生成的url,我可以在签收的电子邮件使用

StackOverflow https://stackoverflow.com/questions/4003608

  •  25-09-2019
  •  | 
  •  

所以我可以注册事件的服务。当你注册,你收到一封电子邮件,一个网址,让您签字的事件。 URL的给定参数应是一种不是任何人都可以猜到。

我想过的UID,但只是不是人类可读。我也想过散列的,但我不知道如果我想使用它。

顺便说一句;我这样做在Java中,如果你知道一些漂亮的工具。

任何建议?

有帮助吗?

解决方案

如果您发送的电子邮件中的URL是否真的需要是人类可读?它的情况并不少见验证邮件包含一个随机字符串。

您可以随时写电子邮件中的HTML:

<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>

和随机位将从用户隐藏。当然,这可能会触发垃圾邮件过滤器,所以你需要小心一点。

编辑:顺便问一下,你可能想使用一个GUID自号只能使用一次。你可以散东西,如果你喜欢,但只要你是在处理一个随机数(数字使用一次),然后随机是你的朋友。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top