0
我有一个2步表单。第二步很长,访问者可能希望稍后完成。我所做的是产生使用细节的组合SHA1一个UID:姓名,电子邮件地址,盐和我的电子邮件访问者链接如:用uid电邮url
http://www.mysite.com/form/step2/[sha1 UID]
因此,当他们点击的链接,他们可以回到形式的第二步...
我意识到这不是超级安全,但它是可以接受的吗?如果不是,可以做些什么改进?
A
回答
0
只要你的链接有点随意,人们将无法“猜测”它;所以,你应该没问题,我想,只要你的“盐”不是每个人都一样(我猜这是你为每个用户生成的一些随机数据?)
也许你可以有一个如果用户通过电子邮件中的链接到达表单的第二步,他们应该重新输入该密码,以确认他们知道该密码?
我不确定这是否真的有必要,但它可能会被用户视为安全措施(有些人喜欢他们使用的网站是(或至少看起来像)安全)。
另一个好处是链接有效期只有几天,也许 - 如果这适合您的应用程序的需求。
相关问题
- 1. Firebase uid返回电子邮件而不是uid
- 2. Firebase通过电子邮件获取uid
- 3. Facebook的API - UID和电子邮件
- 4. 如何使用uid打印单个电子邮件的主题
- 5. 如何仅使用uid删除特定电子邮件
- 6. 如何从firebase中使用UID获取电子邮件?
- 7. 使用mailto发送电子邮件:URL
- 8. Firebase快速检索电子邮件与UID
- 9. AE.Net.Mail - IMAP UID跟踪获取最新电子邮件
- 10. 返回mybb中的所有用户的相同的uid和电子邮件
- 11. Firebase身份验证(电子邮件/密码)如何设置用户的uid?
- 12. 如何通过Firebase中的UID获取用户的电子邮件
- 13. 让来电者UID 10066是不同于认证的UID
- 14. 从UID邮件获取邮件序号邮件获取MailCore2
- 15. URL中的电子邮件地址?
- 16. 从电子邮件正文提取URL
- 17. iOS URL方案和电子邮件
- 18. 来自iframe的电子邮件URL
- 19. 发送电子邮件,URL图像
- 20. Java电子邮件嵌入URL
- 21. 解决undefined在电子邮件URL
- 22. 电子邮件URL方案对于Android
- 23. url中的电子邮件地址
- 24. 添加url链接到电子邮件
- 25. 不同的imap邮箱uid麻烦
- 26. 获取已删除邮件的UID
- 27. 如何确定IMAP中邮件的UID
- 28. gmail IMAP克隆邮箱:使用相同的UID发出重复的电子邮件
- 29. Android UID vs iPhone UID
- 30. WebViews UID与应用UID相同吗?