uid가 포함 된 전자 메일 URL

Question

2 단계 양식이 있습니다. 두 번째 단계는 꽤 길며 방문자는 나중에 완료 할 수 있습니다. , 이름, 이메일 주소 소금과 나는 방문자에게 링크 예를 들어 이메일 : 내가 무슨 짓을하는 것은 세부 사항의 조합을 사용하여 SHA1와 UID를 생성하는 것입니다

http://www.mysite.com/form/step2/[sha1 UID]

가 링크를 클릭 할 때 그래서 그들은 수 양식의 두 번째 단계로 돌아갑니다 ...

나는 이것이 매우 안전하지 않다는 것을 알지만, 그것은 수용할만한가요? 그렇지 않다면 어떤 개선이 이루어질 수 있습니까?

Answer 1

링크가 약간 랜덤 한 경우 사람들은이를 "추측 할"수 없습니다. 그래서, 당신은 내가 한 당신의 "소금"모든 사람 에 대해 동일한 아니므로, 가정, 확인을해야한다 (I 추측은 각 사용자에 대해 생성하여 임의의 데이터의 어떤 종류입니까?) 아마 당신은있을 수

사용자가 전자 메일의 링크를 통해 양식의 두 번째 단계에 도달하면이 암호를 다시 입력하여 알고 있는지 확인해야합니다.
정말 필요한 것은 확실하지 않지만 보안 조치로 사용자가 볼 수 있습니다. 사용중인 웹 사이트가 (또는 적어도 모양이 보이는 경우)이 인 경우와 같은 사람들도 있습니다.

또 다른 좋은 점은 링크가 며칠 만 유효하다는 것입니다. 응용 프로그램의 요구 사항에 맞으면 좋습니다.