laravel 응용 프로그램에서 제공하는 뉴스 레터가 있습니다. 가입자는 지역을 선택하고 판매를 위해 새 주택에 대한 우편 알림을 수신 할 수있는 필터를 설정할 수 있습니다.laravel newsletter subscription을 올바르게 보호하는 방법은 무엇입니까?
사용자가 쉽게 해결할 수 있도록 암호와 긴 등록 프로세스를 사용하고 싶지 않았습니다. 대신 전자 메일을받습니다. 전자 메일에는 비밀 토큰이있는 편집 링크가 있습니다. :
https://myapp.com/subscribers/42/edit?token=gwoi6n4ginagrpoargp4ar5gp14a
이는 안전한 방법으로 간주됩니다? 사용자가 링크를 클릭하면 HTTPS를 통해 암호화되므로 암호화되어 있지만 여전히 현재 브라우저 기록에 표시됩니다 ..
이렇게하는 것이 좋을지 모르겠지만 어떤 경우 개선 할 수 있습니까? ?
왜 토큰에 생명주기를 두지 않습니까? 24 시간이나 뭐라도 있니? –
네, 좋은 생각이에요! 나쁜 점은 사용자가 끊임없이 새로운 액세스 링크를 얻을 필요가 있다는 것입니다. – Anders