客户购买串行密钥后,他会收到一封包含密钥的电子邮件。使用该令牌密钥,他可以访问一个页面,在那里他可以看到他想要的序列号。我想知道如何才能做到这对蛮力攻击是安全的?
我认为这个想法是至少有12个字符长的字母数字敏感字符串。为了更快,在电子邮件中,他们将字符串附加到链接ex:
www.foo.com/get_serial.php?token=23As4s74dsFDs412s
为了提高安全性,我认为有一个验证码验证是一个好主意,但逻辑答案如下:“一个人有二十个:(手指)”或其他东西。我需要建议尽可能安全快捷。