2

サイトwww.example.comに、ユーザーAが入力した個人データがあるとします。

ユーザーAは、友人のBに、自分の電子メールアドレスを入力して[共有]をクリックすることにより、データへのアクセスを許可したいと考えています。電子メールで送信されたシングルクリックURLを介して、ユーザーBにページへの安全なアクセスを許可できますか?(安全にメールを送信できると仮定して)

リンクwww.example.com/key=some_unique_secret_keyを含む電子メールを送信すると、Bクリックしたときにブラウザの履歴に記録されます。これは悪いことです。

リンクwww.example.com/key=some_public_unique_keyと電子メールの本文にPINを記載した電子メールを送信すると、ユーザーBのオーバーヘッドが発生します。ユーザーBは、リソースにアクセスするためにPINを検索して入力する必要があります。 。

httpsリンクhttps://www.example.com/key=some_unique_secret_keyを送信し、ユーザーBがURLをクリックしたときにセッションを作成し、キーのないURLにリダイレクトするとどうなりますか。これは、秘密鍵を使用して履歴エントリを作成せずに実行できますか?

ユーザーBがページにアクセスするのを面倒にすることなく、これを安全に行う方法はありませんか?

4

1 に答える 1

0

ブラウザの動作を制御することはできません。ユーザーはリンクをブックマークするだけです。したがって、最も侵入的でないアプローチは、一意のキーに時間制限を与えることです。制限を超えると、キーは無効になり、リンクは適切な通知のあるページにリダイレクトされます。

また、リンクの作成者 (ユーザー A) に、期限切れのリンクがまだアクセスされており、リンクを再生成して友人に送信できることを通知することも選択しました。

于 2012-08-30T19:19:20.460 に答える