На нашем сайте мы предоставляем пользователям симуляцию, основанную на их личной информации (предоставляемой через форму). Мы хотели бы позволить им вернуться к результатам имитации позже, но не заставляя их создавать учетную запись для входа/пароля.
Мы подумали о том, чтобы отправить им электронное письмо со ссылкой, из которой они могли бы вернуть свои результаты. Но, естественно, мы должны обеспечить этот URL, потому что на карту поставлены личные данные.
Итак, мы намерены передать токен (например, комбинацию букв и цифр из 40 символов или хеш файл MD5) в URL-адресе и использовать SSL.
Наконец, они получили бы такое электронное письмо:
Привет,
Верните результаты https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn
Что вы думаете об этом? Это достаточно безопасно? Что бы вы посоветовали мне за создание маркера? Как насчет передачи параметров URL в запросе https?