我一直认为在电子邮件中识别网址中的用户存在风险。例如,让我们说我的应用程序就像eventBrite。我邀请一组用户参加即将举行的活动。我为每个用户的电子邮件创建了唯一的网址,允许他们只需点击电子邮件中的这些网址即可接受或拒绝。即,他们不必对网站进行身份验证。
如果他们通过网络邮件在移动设备或公共计算机上查看电子邮件,则点击链接将完全接受/拒绝。
这种方法风险太大吗?我原以为你应该避免这种情况,因为有些东西可以看到这些网址,并对它们发出请求,这会触发错误的接受/拒绝。
答案 0 :(得分:3)
这是一个意见,但我认为链接本身可能比实际的电子邮件更安全。您可以使接受链接仅在特定时间段内有效(否则无论如何都不会有太大意义)。
而且,你可以长得很随意。所以这基本上是难以猜测的。
这会留下两个选项来“看到”我能想到的链接。通过屋檐下降物理地看到它。但是你可以用html格式生成一个邮件,这样你就可以隐藏超文本文本背后的完整链接。与Accept / Decline一样。
答案 1 :(得分:1)
这个答案有几个部分:
安全吗?绝对不是。这是通过默默无闻的安全。你打赌有人无法猜测这个链接,只要它是一个有限的字符串然后他们完全可以,并且一旦他们这样做,他们就可以回复你的事件。
跟进这有关系吗?可能不是。我想有人试图欺骗一个RSVP参加一个事件的机会相当渺茫。我绝对不会以这种方式保护任何重要的东西,但是如果你只是在做事件RSVP等事情(没有钱转手),我认为这种方法没有任何问题。正如luk32所说,你也可以在有限的时间内使链接有效等。
这里真正的问题,(除非你有什么东西没有告诉我们,这在某种程度上是一个高价值的目标)是有人偶然发现其中一个链接并且回复他们不会去的事件的可能性至?通过以足够随机的方式生成链接,使得没有两个链接是相似的,您可以极有可能实现这种可能性。在这种情况下,我认为 security 不是数据完整性的重要问题。也就是说,您收到的数据是否有效。