だから私はあなたがイベントにサインアップするサービスを持っています. サインアップすると、イベントをサインオフできる URL が記載されたメールが届きます。URL の特定のパラメーターは、誰も推測できないものにする必要があります。
私はUIDについて考えましたが、それは人間が読めるものではありません. ハッシュも考えましたが、それを使いたいかどうかわかりません。
ところで; 気の利いたツールを知っている場合に備えて、Javaでこれを行っています。
助言がありますか?
1 に答える
1
メール内でURLを送信する場合、それは本当に人間が読める形式である必要がありますか?確認メールにランダムな文字列が含まれることは珍しくありません。
メールはいつでもHTMLで書くことができます。
<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>
ランダムビットはユーザーから隠されます。もちろん、これはスパムフィルターをトリガーする可能性があるため、少し注意する必要があります。
編集:ちなみに、番号は1回だけ使用する必要があるため、GUIDを使用することをお勧めします。必要に応じて何かをハッシュすることもできますが、ナンス(1回使用される数)を扱うときはいつでも、ランダムがあなたの友達です。
于 2010-10-23T11:14:52.273 に答える