Chciałbym wygenerować bezpieczny URL typu "kliknij jednym przyciskiem", podobnie jak w poniższych przykładach. Będę używał PHP, ale to nie ma znaczenia, ponieważ chcę po prostu zrozumieć podstawową koncepcję. Niektóre odpowiedzi sugerują użycie GUID, ale nie sądzę, że da mi to absolutnie unikalny, bezpieczny adres URL, jak poniżej.Generowanie prywatnych, unikatowych, bezpiecznych adresów URL
# Google Calendar
3qq6jlu04ptlhmb9fencsu5t2k
# Private
3qq6jlu04ptlhmb9fencsu5t2k
# Private 'token'
163a0afe7fkb1ba2acd04c11ef0eefe8
# LogMeIn
# 1024 bit - 128 Character URL
72oxuj0fzefqo3fu04xjtvmd0adj2948rfh7g5by4forkwcy7t651z7hcb6kjjgqkxmvmfqpyrcfy15z1fto8ewcxstjc6avicag7d5qnoimsm19kb9kgi9i7v6z01d5
Pochylam się do 128 znaków, styl 1024 bitów, ponieważ wydaje się bardzo bezpieczny. Sądzę, że mógłbym wykonać cztery skróty MD5 i połączyć je, ale czy to naprawdę skuteczne?
Mam dwa konkretne intencje dla adresu URL takiego jak ten, ale jestem pewien, że są inni, którzy mogą uznać to za przydatne.
1) Błyskawiczne zalogowaniu skrótu/ikony dla użytkowników
2) Single-use URL (linki przypomnienie hasła)
... dlaczego? Nie, poważnie, dlaczego chcesz tego typu adresy URL? Wygląda na to, że próbujesz odkryć klucz sesji; bez większego kontekstu trudno jest znaleźć właściwe rozwiązanie. – kquinn
Dlaczego to oznacza bezpieczeństwo? – jmucchiello
Wyobrażam sobie, że to oznaczono jako zabezpieczone, ponieważ tego rodzaju adresy URL są zazwyczaj używane do natychmiastowego zalogowania użytkownika lub zresetowania hasła. Są one różne od kluczy sesji, ponieważ zazwyczaj można je używać tylko raz na pojedynczą operację, a nie przez tygodnie, jak np. Identyfikator sesji. – Ben