0
내 응용 프로그램에서 64 자의 정품 인증 키를 만듭니다. 우리는 URL 인코딩을하고 URL을 프레임 동안은정품 인증 키에서 특수 문자를 제거하는 것이 안전합니까?
+ =
같은 특수 문자를 가지고있다. 그러나 사용자가 자신의 이메일 클라이언트에서 URL 사본을 작성하면 일부 클라이언트 URL에서 URL이 디코딩됩니다.
몇 가지 제안은 URL 인코딩이 필요없는 전세와 함께 이러한 특수 문자를 제거하는 것입니다. 문자 집합이 제한되어 보안 문제가 생길 수 있습니까?
64자를 사용하고 a-z 0-9 만 사용하는 경우 키 크기가 잘되어야합니다. 36^64 개의 가능한 키가 있습니다. 꽤 많은 수 :) –