Génération d'une URL que je peux utiliser dans un sign-off-mail
https://stackoverflow.com/questions/4003608
-
25-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai donc un service où vous vous inscrivez à des événements. Lorsque vous vous inscrivez, vous recevez un email avec une URL où vous pouvez signer l'événement. Le paramètre donné de l'URL doit être quelque chose que personne ne peut deviner.
J'ai pensé UID, mais tout simplement pas lisible par l'homme. Je pensais aussi de hash, mais je ne sais pas si je veux l'utiliser.
BTW; Je fais cela en java, si vous connaissez des outils astucieuses.
Toutes les suggestions?
La solution
Si vous envoyez une URL dans un email-t-il vraiment besoin d'être lisible par l'homme? Il est pas rare que les e-mails de vérification pour contenir une chaîne aléatoire.
Vous pouvez toujours écrire l'e-mail en HTML:
<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>
et le bit aléatoire sera masqué à l'utilisateur. Bien sûr, cela pourrait déclencher des filtres anti-spam de sorte que vous aurez besoin d'être un peu prudent.
EDIT: D'ailleurs, vous voulez probablement utiliser un GUID puisque le nombre ne doit être utilisé qu'une seule fois. Vous pouvez hash quelque chose si vous voulez, mais chaque fois que vous faites affaire avec un nonce (numéro utilisé une fois), puis au hasard est votre ami.
