Ich plane eine Webapp, die es Benutzern ermöglicht, Ressourcen zu erstellen, ohne sich anzumelden. Ich plane die Verwendung der Google Docs/Pastebin-Sicherheitsmethode durch Erstellen von schwer zu erratenden URLs. (z. B. example.com/ytasdfweoirue/)Richtlinien für "shareable" url security
Was sind einige Dinge zu beachten? Welche Richtlinien würden Sie beim Entwurf des Token-Generators verwenden? Was sind einige Dinge, die ich beachten sollte? Gibt es eine beste Auswahl an Charakteren?
Mein Backend wird wahrscheinlich CouchDB sein, aber ich interessiere mich für Plattform Agnostic, allgemeine Richtlinien und Probleme, die auf jeder Plattform auftreten könnten.
Was erhoffen Sie sich mit dieser Aufgabe? Versuchen Sie, die Wahrscheinlichkeit zu verringern, dass jemand eine bestimmte URL erraten kann? – Mark
Ja. Ich möchte ein ausgewogenes Verhältnis zwischen kurz und sicher haben und keine dummen Fehler vermeiden, die ich machen könnte. – justin