Innerhalb meiner ASP.Net MVC-Anwendung möchte ich einer bestimmten Benutzergruppe den Zugriff auf eine Seite erlauben, wo sie eine Datei herunterladen können. Normalerweise würde ich diese Benutzergruppe auffordern, auf die Seite mit dem Download über eine Anmeldung (Benutzername und Passwort) zuzugreifen und ihre Anmeldedaten zu authentifizieren. Diese Benutzergruppe beschweren sich jedoch über die Anzahl der Anmeldedaten, die sie für mehrere andere Web-Systeme haben, und möchten nicht wirklich einen anderen Satz von Anmeldedaten haben, an die sie sich erinnern können. Daher dachte ich daran, dem Benutzer eine URL zu geben, die eine GUID enthält, in der Hoffnung, dass dies für jemanden sehr unwahrscheinlich ist. Zum Beispiel:Verwenden von GUID in Querystring für die Sicherheit
http://www.example.com/admin/93017B0C-D548-40CA-A7B0-D4DA707ABE4C
würde schätzen ich wirklich, was die Leute dieses Ansatzes denken? Würde es immer noch als sicher angesehen werden? Oder sollte ich meinen normalen Ansatz verfolgen, Benutzeranmeldedaten zu authentifizieren und sie dann mit dem Download auf die sichere Seite umzuleiten.
Vielen Dank im Voraus.