Generazione di un URL che posso utilizzare in un sign-off-mail
-
25-09-2019 - |
Domanda
Così ho un servizio in cui ti iscrivi per eventi. Quando ti iscrivi, si ottiene una e-mail con un URL in cui è possibile firmare il via alla manifestazione. Il dato parametro del URL deve essere qualcosa che non tutti possono immaginare.
Ho pensato di UID, ma che semplicemente non è leggibile. Ho anche pensato di hashing, ma non so se voglio usare quella.
btw; Sto facendo questo in Java, nel caso in cui siete a conoscenza di alcuni strumenti nifty.
Qualche suggerimento?
Soluzione
Se si invia un URL all'interno di una e-mail è veramente bisogno di essere leggibile? Non è raro per le email di verifica per contenere una stringa casuale.
È sempre possibile scrivere l'e-mail in HTML:
<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>
e il po 'casuale saranno nascosti da parte dell'utente. Naturalmente, questo potrebbe innescare filtri antispam in modo avrete bisogno di essere un po 'attenti.
EDIT: Tra l'altro, probabilmente si desidera utilizzare un GUID dal momento che il numero dovrebbe essere utilizzato solo una volta. È possibile hash qualcosa, se vi piace, ma ogni volta che avete a che fare con un nonce (numero usato una volta) quindi casuale è tuo amico.