저희 사이트에서는 개인 정보 (양식을 통해 제공)를 기반으로 사용자에게 시뮬레이션을 제공합니다. 우리는 나중에 시뮬레이션 결과를 다시 얻을 수 있지만 로그인/암호 계정을 만들지 않아도됩니다.https 토큰 매개 변수가있는 URL : 얼마나 안전합니까?
우리는 링크를 통해 결과를 얻을 수있는 이메일을 보내려했습니다. 그러나 개인 데이터가 위험에 처해 있기 때문에 당연히이 URL을 보호해야합니다.
URL에 40 자의 문자와 숫자 또는 MD5 해시 조합과 같은 토큰을 전달하고 SSL을 사용하려고합니다. 당신이 그것에 대해 어떻게 생각하십니까
안녕, https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn
에
물러서 결과 :
마지막으로, 그들은 같은 이메일을받을까요? 충분히 안전합니까? 토큰 생성에 대해 나에게 어떤 조언을 해주겠습니까? https 요청에서 URL 매개 변수를 전달하는 것은 어떻습니까?
http://www.securityweek.com/hackers-can-intercept-https-urls-proxy-attacks – Tom