我所工作的公司希望提供一种方法,允许我们的客户提供我们网站的链接,以便允许他们自己的客户通过我们安排付款给他们。
我们希望解决方案尽可能简洁易用。我们的客户不太可能对他们的脚本进行任何编程编程,因此我们希望只是为他们提供一个可以使用的链接,以便可靠地识别我们的哪些客户将此人发送到我们的网站。
我的第一个想法是简单地使用查询字符串将其唯一标识符作为参数传递。我们将为他们生成此链接,甚至在我们自己的服务器上为其托管图像。我们不希望观察员可以访问他们的识别号码,也不希望我们的客户必须自己建立链接。
我们提出的唯一解决方案是简单地使用时间戳加密我们的本地标识符,将创建事件存储在我们的数据库中,并使用此信息检查查询字符串中提供的加密值我们的网站。
这可以防止数据漏出(据我们所知),但没有做任何事情来阻止任何人复制链接并在任何地方使用它(但实际上,我们希望我们的客户能够将它粘在任何地方并且只是工作)。
我们是否在安全性方面做出了重大权衡以便于使用?我们是否应该设置一个帐户供我们特定客户的任何人使用,以至少强制执行安全的“想法”(所有客户的共享登录也不是很安全,是吗?)
最终,我们的目标是使这一过程变得快速,透明。我们是否必须牺牲安全性来使其快速透明?
答案 0 :(得分:1)
这就是我要做的,
这不是超级安全,但符合您的大部分要求。