Форум PHP

Всем привет!
Есть размышления и я хотел посоветоваться с Вами.
Допустим есть каталог ссылок, пользователь добавляет ссылку, в случае успешного добавления, пользователю отсылаеться уведомление об этом, и в добавок в письмо добавляються ссылки, для удаления и редактирования информации через письмо, т.е. в нем ссылка на файлы-обработчики.

Возникает вопрос, как осуществить аутенфикацию пользователя?
В голову пришло 3 варианта:
1) Создавать случайный пароль, записывать его в БД и отправлять его пользователю, например:

http://www.server.com/catalog/del_link.php?id=33&key='чего-то там зашифрованное в md5'

Если эти значения совпадают, то разрешаем дальнейшее действие.
2) Прописывать cookies, с этим зашифрованным значением. На что возникает следующий вопрос, а если поьзователя куки отключенны, тогда как быть?
3) Определять пользоваателя по ip, но это наихудший вариант!

Может посоветуете, что лучше выбрать, конечно можно все совместить, но есть ли смысл!?
Я буду рад, если предложите другие идеи!

P.S. Очень важно проводить все эти действие через письмо, а не через сайт, где пользователь после авторизации, может делать все что угодно со своим содержимом!

Первый вариант по-моему самый оптимальный.
При добавлении ссылки в каталог ей в соответствие ставится этот самый key.
Пользователя можно пускать к странице со всеми его ссылками и там уже пусть творит что хочет.
А аутенфикация пользователя уже проведена :))), email это его уникальный ключ.
То есть проверять с какого мыла пришёл человек и показывать только его ссылки.

e-mail использовать, я думаю это не совсем безопасно , всетаки лучше наверно использовать случайный пароль!

Так оно конечно лучше всего будет :)
А в чём проблема заключается?

Хотел узнать мнение посетителей форума и получить от них советы!

Первый вариант самый приемлемый, так как для того, чтобы отредактировать ссылку, вряд ли кто будет подбирать e-mail - это будет интересно, если можно будет автоматически отредактировать сразу 100 ссылок - это уже накладно по машинному времени подбора... тут недавно хороший приём советовали против автоматического подбора - временную задержку функцией sleep():

<?php   sleep(3); // Время в секундах ?>

Чего-то не понятно, ну да ладно, всеравно большое спасибо!

А нельзя ли подробнее об этой функции?! пожалуйста!

Эта функция принимает в качестве единственного параметра число секунд на которые необходимо остановить выполнения скрипта - незаменимая вещь для моделирования длительной загрузки для создания страниц предзагрузки.
В мануале для неё приводится следующий пример

<?php // Текущее время echo date('h:i:s') . "<brt>"; // Задерживаем на 10 секунд sleep(10); // Выводим время echo date('h:i:s') . "<br>"; ?>

Результат может выглядеть следующим образом

05:31:23 05:31:33

Существует так же родственная ей функция usleep, которая принимает время задержки в микросекундах.

Несочтите за глупый вопрос, но в чем её польза?

В повседневной практики данная функция используется не часто, но она бывает полезна. Например в связи с борьбой против спамеров, сервер может быть настроен так, что из двух подряд идущих функций mail, срабатывает только одна - в этом случае задержка спасает http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=1445
Так же эта функция бывает полезна при доступе к файлу из нескольких скриптов http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=572
Если злоумышленник получил возможность автоматически подбирать пароль - введение исскуственной задержки при авторизации многократно увелчит время подбора пароля (такой подход применяется при авторизации в UNIX) http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=2104