0

ニュース記事を効果的に含む .Net アプリを構築しています。その一部は公開されており、一部はログインしている場合にのみ利用できます。

各記事への URL には何らかの方法で記事の ID を含める必要があり、これまで私は AES を使用して記事 ID を暗号化し、ユーザーの ID を「共有シークレット」として使用し、8 桁の文字列をソルトとして使用していました。

例 /article.aspx?id=EvEAAAACtp2iEc7lKyJSu6382Ryl4k571L5/PQrJYY1JJfeq4F

問題は、ユーザーがログイン中に記事を表示した場合、別のユーザーの ID またはログインしていないユーザーでは機能しないため、URL をコピーして他の人に送信することができないことです。 .

ID を既知/未知のユーザー間で共有する必要がある場合に、ID をクエリ文字列 (またはそれ以外の場所) に含めるための正しいアプローチは何ですか?

ありがとう。

4

2 に答える 2

1

クエリ文字列の ID を平文で渡し、クライアントがその記事を読むのに十分な資格情報を持っていることを Web サーバーに確認させ、適切に反応させる方が安全ではないでしょうか? 関連する HTTP ステータス コード (401) を返してログインする必要があることを示したり、403 を表示できないことを示したりすることもできます。

于 2012-08-15T15:17:16.657 に答える
0

これを行う一般的な方法は、誰かが電子メールで送信できるリンクを生成する「リンク」または「共有」ボタンを用意することです。

于 2012-08-15T15:15:14.130 に答える