Самый безопасный способ интеграции веб-версии электронной почты
У меня есть несколько писем, в которых мне нужно реализовать веб-версии. Но я не хочу передавать конфиденциальную информацию, такую как UUID или userID. У меня есть ссылка «Просмотр в браузере», и когда пользователь нажимает на нее, он должен перевести пользователя на страницу веб-сайта, которая будет принимать входные данные из GET и отображать конкретный контент для каждого пользователя. Как это можно реализовать?
Я уже использую здесь UUID и передаю его через URL, что приведет к извлечению пользователя из БД и отображению его содержимого. Это надежный метод?
Я делаю это в PHP
Решение
Если это сверхчувствительная информация, поместите ее за механизм входа на сайт.
Если это просто случайные люди, на которые не следует случайно наткнуться, просто сгенерируйте случайный уникальный идентификатор (как вы), который вы связываете с электронной почтой, и отображаете данные пользователя. Опять же, это, вероятно, не должно давать какой-либо третьей стороне возможность изменить или выдать себя за пользователя, просто прочитав электронное письмо одного электронного письма.
Другие решения
Других решений пока нет …