mails de confirmación

Buena mi pregunta es muy sencilla , voy a plantear un caso en el q me gustaría me ayudarais solamente para decirme cual es la manera (o cuales) mejor tanto en rapidez como en seguridad para poder hacerla.


1 En una tienda online q he creado el admin recibe a través de la web en la base de datos los pedidos hechos y me gustaría que cada vez que se haga uno se le mande un mail con una confirmación y un num de referencía además de una URL que le lleve al "panel de admin" para poder revisar ,validar y/o borrar el pedido


Lo único que no se hacer de eso , es el tema de acceso através del Link que se le enviar por mail al panel de admin ,ya que para acceder a este hace falta estar logeado como Admin ¿entocnces como puedo acceder desde el correo con un enlace? ¿mediante url recibiendo con GET y según el valor de $_GET['var'] se crea la sesión admin???? ¿es esto seguro?¿?.


Bueno un millón de gracias y feliz año a todos

Podrías crear, en cada pedido, una contraseña aleatoria, de éstas largas combinando números y letras en mayúscula y minúscula, y pasar ese valor por GET como bien dices, junto al número de pedido, y si concuerdan las contraseñas, iniciar una sesión como admin.

¿Y no sería mejor mandarle directamente al formulario de ingreso, para que él meta la contraseña?

Si lo que quieres es que acceda directamente, la mejor opción (a mi entender) sería la que te han comentado: creas una cadena bastante larga de números y letras aleatorios, lo almacenas en algún sitio (BDD) y generas el link y el mail. Luego cuando accedan a la página con esa cadena en una variable de la URL la cotejas con la que tenías almacenada y si concuerda, le dejas pasar (y borras o deshabilitas la almacenada para que no la puedan volver a usar).

Éste sistema plantea algunos problemas de seguridad, pero creo que es relativamente seguro.