0

有一部分用户将无法访问我一开始正在实施的系统,但我需要一种机制让他们为流程的一个特定部分捕获数据。

授权用户使用一些基本详细信息(即名字、姓氏等)为 Person 创建原始记录。

然后,我创建一个具有唯一 guid 的“DataRequest”记录,并向外部用户发送一封电子邮件,其路径有效http://sampleapplication/Person/Complete?guid=xxxx

外部用户添加其他详细信息,如出生日期、眼睛颜色等,提交并保存到数据库。该 guid 的 DataRequest 将过期,无法再次访问。

Complete 操作没有任何授权,因为这些外部用户没有用户帐户。

我的偏好是强制这些用户使用该系统,但现阶段我不确定它是否实用。

这是一个不好的做法吗?我是否应该为此实施一些额外的安全措施,例如电子邮件中包含的一次性密码/密码?我应该考虑其他方法吗?

4

1 回答 1

0

向公众开放网站的一部分并没有错。大量的网站都有安全和不安全的部分。但是,也没有什么说您必须公开您的安全站点。您可以创建另一个站点,该站点仅有权访问更改这些记录,并使该站点单独公开。

就保护用户信息而言,电子邮件密码是某些开发人员在心智能力有限或严重缺乏睡眠的地方发明的。如果该链接只能通过电子邮件获得(搜索引擎无法发现并且不容易猜到),那么任何拥有该链接的人都将拥有密码,从而使访问该链接的密码变得多余。

但是,您应该在使用电子邮件完成记录时进行记录,然后禁止进一步使用。

于 2013-06-19T16:56:51.587 回答