PHP - Dudas varias.

Estoy dándole vueltas a una campaña personalizada de marketing consistente en ofrecerle a cada cliente un producto, en función del producto que ya me compraron.

Eso es sencillo. Sé lo que les vendimos, cuando se lo vendimos y que producto lo actualiza. Todo eso lo meto en una tabla y más o menos lo tengo claro.

Incluso, como tengo pensado hacerlo por e-mail, solo tengo que pasarle una variable por Empresa, para que los contactos de la misma empresa tengan la misma oferta.

No suele ocurrir, pero existe la posibilidad de que alguien “reenvíe” esta oferta a otro contacto fuera de su organización.

Y aquí viene mi pregunta: ¿Cómo puedo evitar que un extraño visualice el contenido de la oferta de otro cliente?. No digo que le dé un error, puedo mostrarle un contenido genérico.

Se me ocurren dos cosas,,,

1.- Que tenga que hacer login para poder ver la oferta

o

2.- Que al momento de hacer la compra le plantes una cookie para poder identificarlo,,, si el cookie esta presente y tiene el ID del cliente, entonces muestrale la informacion, de lo contrario, muestra un general.

Hola Salvador:

Respecto a tu primer planteamiento, no se me ocurre ninguna forma para que el cliente/usuario no pueda reenviar un correo recibido.
Podemos controlar el contenido inicial, como dices, de acuerdo al tipo de producto adquirido, su ubicación geográfica, ... Incluso Google utiliza sus recursos para controlar hasta los temas más buscados o preferidos por el usuario (es el tema que raya la legalidad respecto al uso de cookies y la privacidad de datos)...

Respecto a tu segunda reflexión, sería lo correcto (login, contraseña del usuario o cookie generada al efecto).
La cookie es más problemática ya que se instala en la máquina del usuario y, por muy larga vida que le demos, éste puede eliminarla.

Pero ¿cómo trasladarla a un email?
Se me hace difícil que para visualizar un email tenga que introducir datos de acceso de usuario que no corresponden al servidor de correo sino a una página web. ¿ ? Posiblemente hasta el receptor original del email lo rechace si duda del mismo o se le pida algo a-normal para visualizarlo.

Otro tema es que el receptor (supongamos que del resultado de un reenvío de email) pueda acceder a la oferta presentada. Aquí si puede hacer funcionar la ID del cliente, su contraseña o un código alfanumérico creado para cada caso, enviado por get y chequeado con la base de datos (el uso clásico para confirmar una validación de usuario).

Nos cuentas.

Estimados Salvador y Txema,
Gracias por vuestras respuestas.
A ver envío un email personalizado y fundamentalmente quiero evitar que un cliente se lo envíe a mi competencia (lo cual pasa muy a menudo):

Estimado Sr. Tal,
Lorem ipsum dolor sit amet...

y si está interesado pulse aquí para ver su oferta


Los emails van en html4.

Si ese cliente reenvía el mensaje, también reenvía el $cliente_id a no ser que haya una forma de que no lo haga.

Una cookie. ¿Se pueden enviar cookies por email?. Y sobre todo, si la envío yo, ¿Que posibilidades tengo de que el cliente no la reenvíe?.

Que haga un login no me termina de gustar. Quiero que sea lo más transparente posible, aunque un login personal, si fuera algo de gran consumo, sería algo distintivo: Es que solo es para ti. Pero no es mi caso.

Hola Pablo:

Si yo envío el enlace de acceso a la oferta particular como indicas, y en la pagina de destino reclamas al usuario que se loguee, el enlace de quien recibe el email reenviado deberá contar con un nombre de usuario y la contraseña correspondiente.

Personalmente yo cambiaría el enlace como
y cada usuario una vez logueado tendría un apartado de "mis ofertas" previamente asignadas en la base de datos.

Por aclarar el tema de las cookies (tema en el que me ha tocado trabajar a fondo este último mes), es verdad que no se pueden enviar cookies por email (su instalación ha de ir antes de la etiqueta <html> de la página web) pero sí se puede averiguar si un usuario tiene una cookie determinada y el valor de la misma.


Pero, como dije, las cookies pueden ser rechazadas o susceptibles de ser borradas por el usuario, además de tener que haber sido instaladas previamente en el equipo del usuario y, en tu caso, con diferente valor de acuerdo a sus preferencias, las ofertas que quieras promocionar, etc.