0
我收到來自某些環節我的PHP/MySQL的應用程序的電子郵件中的鏈接執行加密/安全的PHP/SQL腳本。 當我點擊電子郵件中的某個鏈接(例如批准)時,我想要一條消息被髮回到我的應用程序,它將轉換成PHP腳本或SQL語句來更新電子郵件中的某些字段數據庫。通過點擊電子郵件
爲了確定哪些字段進行更新,某些用戶和請求相關的信息可以被包括在鏈路(用戶名稱,類別,金額等),但我不希望這被視爲純文本或通過查看電子郵件的詳細信息發現的人(可以加密,然後用戶在電子郵件中點擊時通過PHP應用程序進行解密)
我希望這種情況只有在點擊原始電子郵件,而不是是否是向前還是原來的
注意的回覆:我的應用程序沒有啓用SSL
可以使用哪些組件/框架來實現這一點並確保完美安全的解決方案(即它可能是在用什麼方法來加密/解密等)
我能想到的唯一事情就是解碼實用程序,以及提供加密密鑰的輔助通道 - 可能是通過短信。 – halfer
我在考慮在電子郵件中包含一個UUID作爲鏈接的一部分,這將指向一個只讀取這些UUID的WebService。這些UUID將被存儲在數據庫中,並且WebService服務器將理解爲每個UUID執行的操作。這可能意味着WebService客戶端不會請求用戶憑證進行身份驗證(對用戶進行實際點擊鏈接)。這太不安全,甚至可行嗎? –
真的取決於你的需求。雖然這些問題通常是針對security.stackexchange.com的。這種方案通常足夠用於例如一次,時間有限的折扣(少數濫用折扣無關緊要)。但對於完整的購買或任何對此有重大意義的交易來說,這顯然是不夠的。 –