0
링크가 서버에 의해 전송되었는지 확인하는 url 매개 변수를 포함하는 전자 메일을 통해 링크를 보낼 수있는 방법이 있습니까? 그리고 토큰이 생성 된 후 특정 기간 동안 링크가 클릭되었는지 확인하십시오.시간에 민감한 토큰 시스템입니까?
A
답변
2
다음 절차를 수행 할 수 있습니다
- 가 사용자의 각 요청에 대해, 임의의 고유 키를 생성을 (또는 각 사용자에 대해 당신은 당신의 서버에 대한 액세스를 보내려면)
- 가 저장 키, 사용자의 전자 메일 (또는 로그인), 토큰이 생성 된 시간.
- 는 사용자의 열쇠를 보내, 그래서 그는 당신의 서버에 액세스 throght 링크
을 할 때 사용자 액세스 서버의 경우 :
- 원하는 경우 해당 링크는 (이전에 사용 된 경우 확인 귀하의 링크는 한 번만 액세스 가능)
- 토큰이 생성되었을 때 확인하고 허용 된 기간 내에 만료 된 경우 (만료되지 않은 경우)
- 사용자가 액세스 할 수 있도록 허용 원하는 번호 :
- 토큰을 한 번 사용하려면 사용 된 토큰을 표시하십시오.
-1
시스템이 고유 키를 생성하도록 개발 된 경우 해당 키를 전자 메일로 보내고 해당 키를 사용하여 전자 메일에서 http 요청을 수락하십시오. 그럼 네.
0
당신은 단순히 당신이 이메일이 당신이 넣어 이메일에 토큰 이메일 & 생성 날짜/시간
를 저장 생성 할 때 날짜가
활성화, 토큰, 이메일 addresss, 생성 날짜를 저장하는 테이블이 필요 귀하의 웹 페이지에 대한 링크가 포함 된 URL과 토큰 & 이메일. 예컨대 : 웹 페이지는 다음 토큰과 이메일 주소가 날짜를 확인하고 유효한 경우 날짜가 활성화 업데이트 찾아야한다http://mysite.co.uk/activate.aspx?token=jhsdjsdslkwww7474&[email protected]
.
0
분산 캐시 (로드 균형 조정, 다중 노드 시스템 용)에 임의의 UUID를 저장하고 위에서 언급 한 woliveirajr로 진행합니다. 또한 사용자가 시스템을 악용하지 않도록해야하므로 부하 분산 장치 (F5)에 일부 프로비저닝을 적용하여 사람 대 프로그래밍 방식의 요청을 탐지하면 일정 수준의 보호 기능을 도입하는 데 도움이됩니다. 필요한 경우 보안 정책을 수정하십시오.
관련 문제
- 1. iPhone에서 시간에 민감한 인앱 구매
- 2. N 서비스 버스 시간에 민감한 옥션 구현
- 3. Python에서 시간에 민감한 응용 프로그램 테스트
- 4. 빠른 보안과 안전한 사이의 균형 : 시간에 민감한 암호 암호화 알고리즘
- 5. 민감한 장고 모델명 경우가
- 6. 민감한 엑셀 데이터 인코딩
- 7. 찾기 성능에 민감한 점
- 8. 문화 민감한 GetHashCode
- 9. 민감한 변수는 어디에 저장해야합니까?
- 10. 민감한 정보를 저장하기위한 규정?
- 11. 사례 PHP에서의 민감한 쿼리
- 12. 버전에 민감한 ObsoleteAttribute
- 13. 문서 루트에있는 민감한 정보
- 14. 레일즈 토큰 토큰
- 15. 무엇이 가장 유명한 버전 제어 시스템입니까
- 16. 이 코드는 보편적으로 작동합니까 아니면 내 시스템입니까?
- 17. 이것은 ajax 기반 앱을위한 안전한 인증 시스템입니까?
- 18. 이것은 효과적인 익명 사용자 투표 시스템입니까?
- 19. 민감한 숨겨진 필드가있는 기부 페이지
- 20. 문화에 민감한 대문자 ToUpperInvariant/ToLowerInvariant
- 21. 구문에 민감한 알림이있는 lua ide
- 22. JavaScript 문화적으로 민감한 통화 서식
- 23. php : 민감한 페이지 기능 보안
- 24. 민감한 값을 안전한 위치에 저장
- 25. PCI 민감한 데이터 저장 서비스
- 26. postgresql : 시간대가없는 시간대의 민감한 쿼리
- 27. 응용 프로그램 민감한 데이터 저장
- 28. Java 웹 응용 프로그램 민감한 페이지의 2 단계 보안
- 29. ANTLR - 암시 적 토큰 및 토큰
- 30. 개미 토큰 화 : 토큰 개인을 선택
downvoter가 직접 설명해 주시겠습니까? – Jay
아마 downvoter 구현 예를보고 싶어? – Richard