我有两步表格。第二步是相当长的,访问者可能希望稍后完成它。我所做的是使用sha1生成一个带有sha1的uid:firstname,email address,salt和我通过电子邮件向访问者发送链接,例如:
http://www.mysite.com/form/step2/[sha1 uid]
所以当他们点击链接时,他们可以回到表单的第二步......
我意识到这不是超级安全,但是可以接受吗?如果没有,可以做些什么改进?
答案 0 :(得分:0)
只要您的链接有点随机,人们就无法“猜测”它;所以,你应该没事,我想,只要你的“盐”对每个人都不一样(我想这是你为每个用户生成的某种随机数据?)
也许你可以在表单的第一步有一个“密码”字段,如果用户通过电子邮件中的链接到达表单的第二步,他们应该重新键入此密码,确认他们知道吗?
我不确定它是否真的有必要,但是您的用户可能会将其视为安全措施(有些人喜欢他们使用的网站(或者,至少看起来像)< / em>安全)。
另一个好处是链接只有几天有效,如果这适合你的应用程序的需要。