0
我收到来自某些环节我的PHP/MySQL的应用程序的电子邮件中的链接执行加密/安全的PHP/SQL脚本。 当我点击电子邮件中的某个链接(例如批准)时,我想要一条消息被发回到我的应用程序,它将转换成PHP脚本或SQL语句来更新电子邮件中的某些字段数据库。通过点击电子邮件
为了确定哪些字段进行更新,某些用户和请求相关的信息可以被包括在链路(用户名称,类别,金额等),但我不希望这被视为纯文本或通过查看电子邮件的详细信息发现的人(可以加密,然后用户在电子邮件中点击时通过PHP应用程序进行解密)
我希望这种情况只有在点击原始电子邮件,而不是是否是向前还是原来的
注意的回复:我的应用程序没有启用SSL
可以使用哪些组件/框架来实现这一点并确保完美安全的解决方案(即它可能是在用什么方法来加密/解密等)
我能想到的唯一事情就是解码实用程序,以及提供加密密钥的辅助通道 - 可能是通过短信。 – halfer
我在考虑在电子邮件中包含一个UUID作为链接的一部分,这将指向一个只读取这些UUID的WebService。这些UUID将被存储在数据库中,并且WebService服务器将理解为每个UUID执行的操作。这可能意味着WebService客户端不会请求用户凭证进行身份验证(对用户进行实际点击链接)。这太不安全,甚至可行吗? –
真的取决于你的需求。虽然这些问题通常是针对security.stackexchange.com的。这种方案通常足够用于例如一次,时间有限的折扣(少数滥用折扣无关紧要)。但对于完整的购买或任何对此有重大意义的交易来说,这显然是不够的。 –