1
假設我希望我的網站的訪問者能夠填寫一個長表單。他們不需要填寫它來使用該網站,但如果他們想向我發送一個故事,他們需要填寫它。所以,他們中的一些人會希望這樣做,有些人不會。該表格非常大,因此訪客可能希望將其留爲半填充狀態,稍後再回來完成。爲了使訪問過程儘可能簡單,我希望他只需點擊「創建故事」鏈接,即可將訪問者重定向到自動生成的網址,如www.mysurveys.com/7Bs3h4vSWEe。在這裏,訪問者使用他的表單,當他想保存時單擊「保存」,以便稍後返回來完成它。表單數據以其生成的ID保存在數據庫中。當訪問者認爲表單填寫正確並完成後,他點擊「發送審覈」,然後表單發送給我。使用自動生成的URL作爲一種密碼
問題是:安全性如何使用這個自動生成的URL作爲用戶的唯一憑據?我想任何嗅探器都可以很容易地讓訪問者用來填寫表單。如何使這樣的過程儘可能簡單?有什麼方法可以讓它更安全一些?我知道我可以使用標準的用戶註冊模式來做到這一點,但我想讓它變得更簡單。