Generando una URL que se puede utilizar en un inicio de sesión fuera de correo electrónico

Question

Así que tengo un servicio en el que se inscribe para eventos. Cuando se inscribe, se obtiene un correo electrónico con una dirección URL donde se puede firmar el evento. El parámetro determinado de la URL debe ser algo que no cualquiera puede adivinar.

He pensado en UID, pero que simplemente no es legible por humanos. También pensé en hash, pero no sé si quiero usar eso.

BTW; Estoy haciendo esto en Java, en caso de que sabe de algunas herramientas ingeniosas.

¿Alguna sugerencia?

Answer 1

Si va a enviar una URL dentro de un correo electrónico es lo que realmente tiene que ser legible por humanos? No es raro que los mensajes de correo electrónico de verificación para contener una cadena aleatoria.

Siempre se puede escribir el correo electrónico en HTML:

<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>

y el bit aleatorio serán ocultas para el usuario. Por supuesto, esto podría desencadenar los filtros de spam por lo que tendrá que ser un poco cuidadoso.

Edit: Por cierto, es probable que desee utilizar un GUID ya que el número se debe utilizar solamente una vez. Puede hash de algo si se quiere, pero cada vez que se trata de un valor de uso único (número usar una vez) y luego al azar es su amigo.