1

私のアプリでは、ユーザーは知り合いをメールで招待できます。招待者がまだ登録されていない場合は、招待者に登録を求めるメールを送信します。

メールのGETパラメータを含む一意の登録リンクを送信し、アプリ側でこのGETパラメータを使用して、登録フォームのメールフィールドに入力できるようにしたいと思います。

そうすることで、追加のセキュリティの脆弱性を導入しますか?

例...

メールのURL:https ://www.domain.com/signup?email=me@email.com

次に、アプリはparams [:email]を使用してURLからメールを取得し、それを登録フォームのメールフィールドとして設定します。

4

2 に答える 2

0

いいえ; その文字列を信頼できないデータとして扱い、適切に処理する限り、これによって脆弱性が発生することはありません。

于 2013-02-02T15:09:50.093 に答える
0

少しのデータが漏洩する可能性があります。あなたが連続した番号を取得し、999 番を取得した場合、999 以下の番号を試してみると、メール アドレスを取得できることがわかります。

ランダムで一意のパラメータを生成する方法に関するいくつかのアイデアを次に示します。PHP: ランダムで一意の英数字文字列を生成する方法は?

ただし、ID の代わりにメール アドレスを入力する必要があります。

于 2013-01-31T19:06:18.523 に答える