当サイトでは、ユーザーの個人情報(フォームから提供)に基づいたシミュレーションをユーザーに提供しています。ログイン/パスワードアカウントの作成を強制することなく、後でシミュレーション結果に戻ることができるようにしたいと思います。
私たちは、彼らが結果を取り戻すことができるリンクを含む電子メールを彼らに送ることを考えました。ただし、個人データが危険にさらされているため、当然、このURLを保護する必要があります。
そのため、URLでトークン(文字と数字の40文字の組み合わせ、またはMD5ハッシュなど)を渡し、SSLを使用する予定です。
最後に、次のようなメールが届きます。
こんにちは、https://www.example.com/load_simulation?token = uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXnで
結果を取得して ください
あなたはそれについてどう思いますか?それは十分に安全ですか?トークンの生成について何をアドバイスしますか?httpsリクエストでURLパラメータを渡すのはどうですか?