時間に敏感なトークンシステム？

Question

リンクがサーバーから送信されたことを確認するurlパラメータを含む電子メールでリンクを送信し、トークンが生成された後一定の時間が経過したことを確認する方法はありますか？

Answer 1

あなたは、次の手順を行うことができます。ユーザーからのリクエストごとに、ランダム、一意のキーを生成する（または、各ユーザのために、あなたのサーバへのアクセスを送信したい）

1. を
2. 保存キー、ユーザーの電子メール（またはログイン）、トークンが生成された時刻、
3. あなたは、ユーザーへの鍵を送信するので、ときにユーザーがアクセスサーバー彼はthroghtリンク

サーバーにアクセス：

1. をしたい場合は、そのリンクが（以前に使用されたかどうかを確認しますあなたのリンクはワンタイムアクセスのみの可能性があります）
2. トークンが生成され、それが許可された期間内にある場合は計算されます（期限切れでない場合）
3. ほしい
4. トークンを一度使用する場合は、使用済みとしてマークします。

Answer 2

独自のキーを生成するシステムが開発されている場合は、それらのキーを電子メールで送信し、それらのキーを使用して電子メールからhttp要求を受け入れます。次にはい。

Answer 3

あなたは単にあなたが電子メールはあなたが入れたメールにトークンメール&生成された日付/時刻

を保存生成する際に日付が

を起動し、トークン、電子メールaddresss、生成された日付を格納するテーブルを必要としますあなたのウェブページへのリンクを含むURLとトークン&電子メール。 例えば：

http://mysite.co.uk/activate.aspx?token=jhsdjsdslkwww7474&email=blah@blah.com 

ウェブページは、トークンと電子メールアドレスは、日付を確認し、それが有効である場合に有効日付を更新見つける必要があります。

Answer 4

ランダムなUUIDを分散キャッシュ（負荷分散、マルチノードシステム用）に格納し、上記のwoliveirajrのように処理します。また、ユーザーがシステムを悪用しないようにする必要があるため、負荷バランサ（F5）でプロビジョニングを行い、人間対プログラム要求を検出すると、保護レベルが導入されます。必要に応じてセキュリティポリシーを変更します。