所以我有一项服务,您可以在其中注册活动。注册后,您会收到一封电子邮件,其中包含您可以在其中签署活动的 URL。url 的给定参数应该是任何人都无法猜到的。
我想到了 UID,但这不是人类可读的。我也想过散列,但我不知道我是否要使用它。
顺便提一句; 如果你知道一些漂亮的工具,我正在用 java 做这个。
有什么建议么?
问问题
66 次
1 回答
1
如果您在电子邮件中发送 url,它真的需要人类可读吗?验证电子邮件包含随机字符串的情况并不少见。
您始终可以用 HTML 编写电子邮件:
<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a>
并且随机位将对用户隐藏。当然,这可能会触发垃圾邮件过滤器,因此您需要小心一点。
编辑:顺便说一句,您可能想使用 GUID,因为该数字只能使用一次。如果你愿意,你可以散列一些东西,但是当你处理一个随机数(使用一次的数字)时,随机就是你的朋友。
于 2010-10-23T11:14:52.273 回答