0
我有一個2步表單。第二步很長,訪問者可能希望稍後完成。我所做的是產生使用細節的組合SHA1一個UID:姓名,電子郵件地址,鹽和我的電子郵件訪問者鏈接如:用uid電郵url
http://www.mysite.com/form/step2/[sha1 UID]
因此,當他們點擊的鏈接,他們可以回到形式的第二步...
我意識到這不是超級安全,但它是可以接受的嗎?如果不是,可以做些什麼改進?
A
回答
0
只要你的鏈接有點隨意,人們將無法「猜測」它;所以,你應該沒問題,我想,只要你的「鹽」不是每個人都一樣(我猜這是你爲每個用戶生成的一些隨機數據?)
也許你可以有一個如果用戶通過電子郵件中的鏈接到達表單的第二步,他們應該重新輸入該密碼,以確認他們知道該密碼?
我不確定這是否真的有必要,但它可能會被用戶視爲安全措施(有些人喜歡他們使用的網站是(或至少看起來像)安全)。
另一個好處是鏈接有效期只有幾天,也許 - 如果這適合您的應用程序的需求。
相關問題
- 1. Firebase uid返回電子郵件而不是uid
- 2. Firebase通過電子郵件獲取uid
- 3. Facebook的API - UID和電子郵件
- 4. 如何使用uid打印單個電子郵件的主題
- 5. 如何僅使用uid刪除特定電子郵件
- 6. 如何從firebase中使用UID獲取電子郵件?
- 7. 使用mailto發送電子郵件:URL
- 8. Firebase快速檢索電子郵件與UID
- 9. AE.Net.Mail - IMAP UID跟蹤獲取最新電子郵件
- 10. 返回mybb中的所有用戶的相同的uid和電子郵件
- 11. Firebase身份驗證(電子郵件/密碼)如何設置用戶的uid?
- 12. 如何通過Firebase中的UID獲取用戶的電子郵件
- 13. 讓來電者UID 10066是不同於認證的UID
- 14. 從UID郵件獲取郵件序號郵件獲取MailCore2
- 15. URL中的電子郵件地址?
- 16. 從電子郵件正文提取URL
- 17. iOS URL方案和電子郵件
- 18. 來自iframe的電子郵件URL
- 19. 發送電子郵件,URL圖像
- 20. Java電子郵件嵌入URL
- 21. 解決undefined在電子郵件URL
- 22. 電子郵件URL方案對於Android
- 23. url中的電子郵件地址
- 24. 添加url鏈接到電子郵件
- 25. 不同的imap郵箱uid麻煩
- 26. 獲取已刪除郵件的UID
- 27. 如何確定IMAP中郵件的UID
- 28. gmail IMAP克隆郵箱:使用相同的UID發出重複的電子郵件
- 29. Android UID vs iPhone UID
- 30. WebViews UID與應用UID相同嗎?