Trên trang web của chúng tôi, chúng tôi cung cấp cho người dùng mô phỏng dựa trên thông tin cá nhân của họ (được cung cấp thông qua biểu mẫu). Chúng tôi muốn cho phép họ quay lại kết quả mô phỏng của họ sau, nhưng không buộc họ phải tạo tài khoản đăng nhập/mật khẩu.URL https với thông số mã thông báo: an toàn như thế nào?
Chúng tôi đã nghĩ đến việc gửi cho họ một email có liên kết, từ đó họ có thể lấy lại kết quả của họ. Nhưng, một cách tự nhiên, chúng tôi phải bảo mật URL này, vì dữ liệu cá nhân bị đe dọa.
Vì vậy, chúng tôi dự định chuyển một mã thông báo (như kết hợp 40 ký tự chữ cái và chữ số, hoặc mã băm MD5) trong URL và sử dụng SSL.
Cuối cùng, họ sẽ nhận được một email như thế:
Hi,
Nhận lại kết quả của bạn trên https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn
Bạn nghĩ gì về nó? Nó có đủ an toàn không? Bạn sẽ tư vấn cho tôi về việc tạo mã thông báo? Điều gì về việc chuyển các tham số URL trong yêu cầu https?
http://www.securityweek.com/hackers-can-intercept-https-urls-proxy-attacks – Tom