在我的应用程序中,我正在创建一个64个字符的激活密钥。 它有像
这样的特殊字符+ =
在构建url时,我们正在进行url编码。但是,如果用户从他的电子邮件客户端执行该URL的副本,则在某些客户端URL中将获取URL解码。
有些建议是使用不需要url编码的章程删除这些特殊字符。 它是否会在安全性方面产生任何问题,因为字符集会受到限制?
答案 0 :(得分:0)
如果您只使用字母数字字符,并使其不区分大小写,则您将有36个可能的字符。由于您的密钥长度为64个字符,因此您最终会得到一个非常大的密钥空间(大于GUID)。
根据您要保护的内容(我假设强制使用合法密钥),只要您生成它们的算法足够,就不应该冒任何风险生成容易猜到的密钥。