我的用户可以订阅向他们发送带有简单取消订阅链接的电子邮件的线程。此链接包含一个加密的 subscribeid 和一个通过此过程验证的用户 ID:
// generate iv and create encrypted data
$iv = openssl_random_pseudo_bytes(16);
$encrypted = openssl_encrypt($data, 'AES-128-CBC', ENCRYPTION_KEY,0,$iv);
// send the iv along with the encrypted text
$ciphertext = $iv . $encrypted;
// generate a hash which can verify the data has not changed
$hash = hash_hmac('sha1', $ciphertext, ENCRYPTION_KEY)
// encode the data for email link
encoded = urlencode(base_64_encode($hash.$ciphertext))
这会生成一个字符串,如:
www.site.com?id=YzU4MzAzMjljZWUyYmNmY2JmNjE5MGE0YzVhNDUzZjI0YmJmZWI3YoyqdFj6dxA/OVJOw2UN7HErYVV5dmhUVEJzVHBsUGd3aDNHbjVYbmFMa0dhUFczSmpXWnFBN0FyVGxkVml3S041VlhsSXd6TitJYld5QmdhWEFkL3hYSDFiRWdzN0wvNjFXYURiYlNreXpLQ1ZqWnhHMmdCSlZGaUVxU3ZGY3I3RW9GZkJYN3l4Vkp3YmJicg
在服务器端,我验证数据和哈希并验证 subscribeid 对于数据中包含的 userid 是否有效,然后将订阅记录标记为过期。
我为临时登录(具有到期日期的登录)开发了这种加密,但是对于简单的取消订阅链接来说,250 个字符的字符串是否过大?主要问题似乎是它在 url 和纯文本电子邮件中不美观。它还存在链接在纯文本电子邮件客户端中被破坏的风险。
如果这被黑客入侵,最危险的是订阅记录被标记为过期。我是否应该担心过度杀伤(或其他任何事情)。有没有更简单但仍然安全的方法?我是加密的菜鸟。基本问题是多少才够?