Vorrei creare un tipo di URL sicuro con accesso one-click simile agli esempi riportati di seguito. Userò PHP, ma questo è irrilevante in quanto sto solo cercando di capire il concetto di base. Alcune risposte suggeriscono di utilizzare un GUID, ma non penso che questo mi fornirà un URL assolutamente unico e sicuro come di seguito.Generazione di URL privati, unici e sicuri
# Google Calendar
3qq6jlu04ptlhmb9fencsu5t2k
# Private
3qq6jlu04ptlhmb9fencsu5t2k
# Private 'token'
163a0afe7fkb1ba2acd04c11ef0eefe8
# LogMeIn
# 1024 bit - 128 Character URL
72oxuj0fzefqo3fu04xjtvmd0adj2948rfh7g5by4forkwcy7t651z7hcb6kjjgqkxmvmfqpyrcfy15z1fto8ewcxstjc6avicag7d5qnoimsm19kb9kgi9i7v6z01d5
Sono inclinato verso quel 128 caratteri, stile 1024 bit, come sembra molto sicuro. Immagino di poter creare quattro hash MD5 e unirli, ma è davvero efficace?
Ho due intenzioni specifiche per un url come questo, ma sono sicuro che ci sono altri che potrebbero trovare utile questo.
1) registro istantaneo in collegamento/icona per gli utenti
2) monouso url (collegamenti di recupero password)
... perché? No, sul serio, perché vuoi URL come questo? Sembra che tu stia cercando di reinventare una chiave di sessione; senza più contesto, è difficile aiutarti a trovare la soluzione giusta. – kquinn
Perché questa sicurezza taggata? – jmucchiello
Immagino che questo sia stato taggato di sicurezza in quanto questi tipi di URL sono generalmente utilizzati per registrare istantaneamente un utente o per reimpostare la propria password. Sono distinti dalle chiavi di sessione in quanto sono generalmente utilizzabili solo una volta per una singola operazione piuttosto che restare in attesa per settimane come un id di sessione. – Ben