我一直认为在电子邮件中的 url 中识别用户是有风险的。例如,假设我的应用程序类似于 eventBrite。我正在邀请一组用户参加即将举行的活动。我为每个用户的电子邮件创建了唯一的 url,这使他们可以简单地单击电子邮件中的这些 url 来接受或拒绝。即,他们不必通过网站进行身份验证。
如果他们通过网络邮件在移动设备或公共计算机上查看电子邮件,则单击链接将完全接受/拒绝。
这种方法是否太冒险了?我曾假设您应该避免这种情况,因为某些东西可能会看到这些 url 并对它们发出请求,这会触发错误的接受/拒绝。
这个答案有几个部分:
它安全吗?绝对不。这是通过默默无闻的安全。你打赌有人猜不出链接,只要它是一个有限的字符串,他们就完全可以猜到,一旦他们猜到了,他们就可以回复你的活动。
跟进有关系吗?可能不是。我想有人试图在活动中欺骗 RSVP 的机会非常渺茫。我绝对不会以这种方式保护任何重要的东西,但如果你只是在做一些事情,比如事件 RSVP 等(没有钱易手),我认为这种方法没有任何问题。正如 luk32 所说,您还可以使链接在有限的时间内有效等。
这里真正的问题,(除非你没有告诉我们一些事情,并且这在某种程度上是一个高价值目标)是有人不小心偶然发现其中一个链接并回复他们不打算参加的活动的可能性有多大?您可以通过以足够随机的方式生成链接以使没有两个链接是相似的,从而使这种可能性极小。在这种情况下,我认为安全性与其说是数据完整性一样重要。也就是说,您收到的数据是否有效。