На нашому веб-сайті ми пропонуємо користувачам симуляцію на основі їхньої приватної інформації (надається через форму). Ми хотіли б дозволити їм пізніше повернутися до результатів моделювання, але не змушуючи їх створювати обліковий запис для входу в систему / пароль.
Ми думали надіслати їм електронний лист із посиланням, за яким вони могли б отримати свої результати. Але, природно, ми маємо захистити цю URL-адресу, оскільки йдеться про приватні дані.
Отже, ми маємо намір передавати маркер (наприклад, 40-символьну комбінацію букв і цифр або хеш MD5) у URL-адресу та використовувати SSL.
Нарешті, вони отримають такий електронний лист:
Привіт,
поверніть свої результати на https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn
Що ви думаєте про це? Це досить безпечно? Що б ви мені порадили для покоління лексем? А як щодо передачі параметрів URL-адреси в запиті https?