私はサインオフ・メールで使用できるURLを生成します

Question

だから私は、あなたがイベントにサインアップサービスを提供しています。お申し込みの際は、あなたがイベントをサインオフすることができますURLを電子メールで取得します。 URLの指定されたパラメータがない、誰もが推測することができるものでなければなりません。

私はUIDを考えてきましたが、それは単に人間が読める形式ではありません。私はまた、ハッシュを考え、私はそれを使用したい場合、私は知りません。

ところで、私は、場合にあなたには、いくつかの気の利いたツールを知っている、Javaでこれをやってます。

任意の提案ですか？

Answer 1

あなたは電子メール内のURLを送信する場合、それは本当に人間が読めるする必要がありますか。検証電子メールがランダムな文字列が含まれていることは珍しくありません。

あなたは常にHTMLでメールを書くことができます：

<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>

とランダムビットは、ユーザーから隠されます。もちろん、このかもしれないトリガスパムフィルタあなたは少し注意する必要がありますので。

編集：ところで、あなたはおそらく数は一度だけ使用しなければならないので、GUIDを使用します。あなたのような場合は、何かをハッシュすることができますが、ナンス（一度使用数）を扱っているときは常に、ランダムはあなたの友達です。