题
所以我可以注册事件的服务。当你注册,你收到一封电子邮件,一个网址,让您签字的事件。 URL的给定参数应是一种不是任何人都可以猜到。
我想过的UID,但只是不是人类可读。我也想过散列的,但我不知道如果我想使用它。
顺便说一句;我这样做在Java中,如果你知道一些漂亮的工具。
任何建议?
解决方案
如果您发送的电子邮件中的URL是否真的需要是人类可读?它的情况并不少见验证邮件包含一个随机字符串。
您可以随时写电子邮件中的HTML:
<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>
和随机位将从用户隐藏。当然,这可能会触发垃圾邮件过滤器,所以你需要小心一点。
编辑:顺便问一下,你可能想使用一个GUID自号只能使用一次。你可以散东西,如果你喜欢,但只要你是在处理一个随机数(数字使用一次),然后随机是你的朋友。
不隶属于 StackOverflow