我为学生管理(武术学校)创建了一个网站。其中包括发票学生。目前,我的用户可以这样做的唯一方法是打印发票并将其交给学生。我想为学生创建一种在线发送发票的方式。
我一直在考虑为学生使用GUID,并将其用作发票查询字符串的参数。 (http://thesite.com/invoice.php?guid=E3D3D122-5AB6-4405-96EC-7C0579710813)
发票将是一个只读页面,并允许否访问该网站的其余部分。所以我不担心数据包嗅探(我不相信咖啡店里的一些嗅探流量是一个问题,如果他们可以访问的是一个随机的学生发票)。
我担心有人能够猜测,或者得到一套特定的发票(即竞争对手的所有发票)。
我觉得我要么考虑它要么疯狂,要么就是相对论的标准做法。我只是不确定哪个。这是一个很好的理智检查。
由于
答案 0 :(得分:2)
这实际上是一个好的,安全的过程;当然,你失去了URL的可读性,但如果这不是一个问题,那就是一个很好的解决方案。这肯定是不可猜测的。
作为一项额外的安全措施,您可能希望记录发票访问权限。
答案 1 :(得分:2)
我会更进一步,将发票存储为受密码保护的pdf文档。这实现了以下几点: