URL でのランダムな文字列の使用についてはよくわかりません。
私が使った限りでは、どのユーザーも単に URL を推測できない場所で使用できることを知りました。
フグの秘密として、phpmyadmin で最初に気づきました。そしてURLは言っtoken=secretた。トークンについてはわかりません。
私の質問は - とにかくこれらの文字列は何ですか、これらのランダムな文字列はトークンと呼ばれますか?
1 に答える
1
URLでのランダムな文字列のさまざまな使用法があります。例がないため、質問に答えるのは難しいですが、考えられる使用法の1つを説明できます。
商用サイトでは、ユーザーが製品のウィッシュリストを作成できる場合があります。このサイトでは、ユーザーがウィッシュリストのURLを友達に転送できるようにしたい場合がありますが、推測しにくくします。WishCodeこれは、ユーザーレコードにを追加することで実装できます。ユーザーがウィッシュリストを作成するときはいつでも、ランダムなURL互換文字の文字列を作成します。
UserID Name WishCode
1076 Joe Bloggs a792f207a98d7db431bf3a56ab364e35
ユーザーが商品をウィッシュリストに追加したら、商品コードをウィッシュテーブルに追加します。
UserID productID
1076 483692
1076 547320
1076 73028
ウィッシュリストページがWishCodeURLを受け入れるようにします。例えば:
http://myCompanycom/wishlist/a792f207a98d7db431bf3a56ab364e35
ブラウザがこのURLを送信したら、UserテーブルからUserIDを検索し、このユーザーのウィッシュリストからすべての製品を含むページを生成します。有効なウィッシュURLを推測するのは非常に難しいことに注意してください。
また、これはハッシュ、シークレット、パスフレーズとは関係がなく、これを「トークン」と呼ぶこともありません。それらは無関係の概念です。
于 2011-12-28T23:26:26.720 に答える