我需要为特定客户创建一个仅在特定时间段内使用的网页。
我想让这个页面尽可能安全,不允许任何人在这段时间内看到这个页面。我还想让这个客户尽可能轻松地打开这个页面。
我的想法是:
对我来说,这似乎很安全。
我担心的是:
时间范围保存在数据库中。每个用户操作都将根据时间范围检查密码,以确保其有效。
这种方法在合理的程度上是否安全,或者您知道更好的方法,还是处理此问题的现有技术?
答案 0 :(得分:1)
当我收集时,您希望尽可能限制对第三方的访问。我想你想要一些基于登录的东西 - 有一个简单的注册程序,你可以用它将电子邮件连接到用户,让客户选择自己的密码,授予用户访问页面的权限,共享链接(使用使用电子邮件加密或使用用户帐户进行加密),限制多个会话。一旦客户获得了信息,您就无法确保他们不会滥用它。