ユーザーがリンクをクリックすることで自分のメールアドレスを検証できるようにします。私はこのメールを送っていたときのリンクはPythonでの双方向ハッシングのベストプラクティス?
http://www.example.com/verifyemail?id=some-random-string
ようになり、私は簡単にユーザーの行ID、整数からこの「いくつかのランダム文字列」を生成することができるようにしたいです。ユーザーがこのリンクをクリックすると、その整数が返されます。
「some-random-string」は、可能な限り不透明で推測不可能である必要があります。
最後に、これは私が
def p3_encrypt_safe(plain, key):
return base64.urlsafe_b64encode(p3_encrypt(plain, key))
に定住し、安全なエンコーディングは私ですBASE64のhttp://www.nightsong.com/phr/crypto/p3.py 添加から素敵な暗号ライブラリを使用したものです。
IDのSHAハッシュは、暗号化されたIDよりやや扱いが簡単です。あなたのデータベースにすべてのハッシュを保存し、取得したハッシュとそれらのいずれかを比較してください。 –