我想生成一个安全的一键式访问类型的URL类似于下面的例子。我将使用PHP,但这是无关的,因为我只是想了解底层概念。有些答案建议使用GUID,但我不认为这会给我一个绝对独特的安全URL,如下所示。生成专用,唯一,安全的URL
# Google Calendar
3qq6jlu04ptlhmb9fencsu5t2k
# Private
3qq6jlu04ptlhmb9fencsu5t2k
# Private 'token'
163a0afe7fkb1ba2acd04c11ef0eefe8
# LogMeIn
# 1024 bit - 128 Character URL
72oxuj0fzefqo3fu04xjtvmd0adj2948rfh7g5by4forkwcy7t651z7hcb6kjjgqkxmvmfqpyrcfy15z1fto8ewcxstjc6avicag7d5qnoimsm19kb9kgi9i7v6z01d5
我倾向于128字符,1024位样式,因为它看起来非常安全。我想我可以制作四个MD5哈希值并合并它们,但是真的有效吗?
我有两个像这样的网址的具体意图,但我敢肯定还有其他人可能会觉得这有用。
1)即时登录用户
2)一次性使用URL(密码恢复链接)
...为什么?不,严重的是,为什么你需要这样的网址?这听起来像你试图重新创建会话密钥;没有更多的上下文,很难帮助您找到正确的解决方案。 – kquinn 2009-03-01 09:27:05
为什么这个标记的安全? – jmucchiello 2009-03-01 10:20:48
我想这是安全的标签,因为这些类型的网址通常用于立即登录用户或重置密码。它们与会话密钥是不同的,因为它们通常只能用于一次操作,而不是像会话ID那样可能会持续数周。 – Ben 2009-03-01 12:59:33