Ich möchte einen sicheren URL-Typ mit einem Klick erstellen, der den folgenden Beispielen ähnelt. Ich werde PHP verwenden, aber das ist irrelevant, da ich nur das zugrundeliegende Konzept verstehen will. Einige Antworten schlagen vor, eine GUID zu verwenden, aber ich denke nicht, dass dies eine absolut eindeutige, sichere URL wie unten geben wird.Generieren von privaten, eindeutigen, sicheren URLs
# Google Calendar
3qq6jlu04ptlhmb9fencsu5t2k
# Private
3qq6jlu04ptlhmb9fencsu5t2k
# Private 'token'
163a0afe7fkb1ba2acd04c11ef0eefe8
# LogMeIn
# 1024 bit - 128 Character URL
72oxuj0fzefqo3fu04xjtvmd0adj2948rfh7g5by4forkwcy7t651z7hcb6kjjgqkxmvmfqpyrcfy15z1fto8ewcxstjc6avicag7d5qnoimsm19kb9kgi9i7v6z01d5
Ich lehne mich zu diesem 128 Zeichen, 1024 Bit Stil, wie es scheint sehr sicher. Ich denke, ich könnte vier MD5-Hashes erstellen und sie zusammenführen, aber ist das wirklich effektiv?
Ich habe zwei konkrete Absichten für eine URL wie diese, aber ich bin sicher, es gibt andere, die dies nützlich sein können.
1) Sofortanmeldung Abkürzung/Symbol für Benutzer
2) Einmal-URL (Passwort-Recovery-Links)
... warum? Nein, ernsthaft, warum willst du solche URLs? Es klingt wie Sie versuchen, einen Sitzungsschlüssel neu zu erfinden; ohne mehr Kontext ist es schwer, Ihnen zu helfen, die richtige Lösung zu finden. – kquinn
Warum ist diese Sicherheit markiert? – jmucchiello
Ich stelle mir vor, dass dies mit Sicherheit getaggt wurde, da diese Art von URLs im Allgemeinen verwendet werden, um einen Benutzer sofort einzuloggen oder sein Passwort zurückzusetzen. Sie unterscheiden sich von Sitzungsschlüsseln, da sie im Allgemeinen nur einmal für eine einzelne Operation verwendet werden können und nicht wochenlang wie eine Sitzungs-ID herumhängen. – Ben