我正在做某种退订页面。
我的想法是使用带加密的 get 方法。例如:
unsubscribe.php?mail=xxxxxxxxxxxxxxxxxx&uid=xxxxxxxxxxxxxxxxxx
收件人点击链接后自动取消订阅。
我打算使用 sha1 加密数据,所以问题是
1) 它安全吗? 2) 加密后的uid和邮件地址是否需要多做2个字段?
谢谢
最佳答案
不要加密 - 而是创建一个随 secret 钥,将其存储在数据库中并在用户到达取消订阅链接时检索!更轻松、更安全。
email | random_key
-------------------------------
pekka@gmx.de | dsadfdsfsaf2
gnoggo@gnoggo.com| dfssf32e34fa
退订链接:
unsubscribe.php?key=dfssf32e34fa <---- gnoggo@gnoggo.com
关于php - 使用加密邮箱地址、用户名作为退订链接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9435531/