En nuestro sitio, proporcionamos a los usuarios una simulación basada en su información privada (proporcionada a través de un formulario). Nos gustaría permitirles volver a obtener los resultados de la simulación más tarde, pero sin forzarlos a crear una cuenta de inicio de sesión/contraseña.https URL con el parámetro token: ¿qué tan seguro es?
Hemos pensado en enviarles un correo electrónico con un enlace, desde el cual pueden obtener sus resultados. Pero, naturalmente, tenemos que proteger esta URL, porque los datos privados están en juego.
Así que tenemos la intención de pasar un token (como una combinación de 40 caracteres de letras y dígitos, o un Hash MD5) en la URL y para usar SSL.
Por último, recibirían un correo electrónico de esa manera:
Hola,
recuperar sus resultados en https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn
¿Qué opinas al respecto? ¿Es lo suficientemente seguro? ¿Qué me recomendarías para la generación de tokens? ¿Qué tal pasar parámetros de URL en una solicitud de https?
http://www.securityweek.com/hackers-can-intercept-https-urls-proxy-attacks – Tom