私は、ウェブサイトの標準アクセスに加えて、電子メールでテキストや写真を送信できるシステムを構築しています。私は特に、ユーザーからの投稿を確認するための2つの戦略のセキュリティ上の利点に重点を置いています。「メール投稿」ユースケースでユーザーを確認する
- ベース認証:ユーザーごとに秘密のメールアドレスを作成し、提出するためにユーザーに提示します。この戦略には、さまざまなメールアカウントを使用して複数のデバイスから送信できる利点があります。
- ベースの認証:ユーザーデータベースに登録されているアドレスからの電子メールのみを受け入れます。その考えは、送信アドレスに基づいて登録ユーザを偽装することは非現実的/難しいという考え方です。
他の解決策は考えられますか?どの戦略が提案されたのがあなたにとって最も理にかなっていますか?
Toベースの認証が最適なソリューションだと思われます。秘密(パスフレーズのような)電子メールアドレスはキーとルックアップの役割を果たします。それは設定され、忘れて、多くのデバイスで機能します。 –