ユーザーがStrutsアプリケーションにサインアップすると、別のページへのリンクを含む電子メールを送信します。リンクでは、クエリ文字列に一意の識別子を含める必要があるため、リンク先ページでユーザーを識別し、それに応じて反応することができます。Javaでクエリ文字列を保護する最も良い方法は何ですか?
このシステムのセキュリティを向上させるために、まず識別子を含むクエリ文字列を暗号化してから、リンクが使用されてから数日後に期限切れになるように設定します。
これを行うために私がどのようなJavaテクノロジ/方法をお勧めしますか?
これは良いアプローチです。しかし、ハッシュではなくランダムな128ビットの識別子を選択するだけです。よりシンプルで安全です。 – erickson
私は同意します。ハッシュの必要はありません。ランダムな場合、キーをリバースエンジニアリングする唯一の方法は、データベーステーブルを使用することです。 – banjollity
良い点はエリクソン&ボンジョーリティです。私はちょうど反射のハッシュを使用したと思います。 – mtnygard