laravelニュースレターの購読を正しく保護する方法は？

Question

私はララベルのアプリケーションを搭載したニュースレターを持っています。これは、加入者がエリアを選択し、販売のために新しい住宅のメール通知を受信するためにいくつかのフィルターを設定することができます。

ユーザーにとってこれを簡単に解決するために、私はパスワードや長い登録プロセスを名前などで使いたくなかったのですが、そのメールには秘密のトークンを持つ編集リンクがあります：

https://myapp.com/subscribers/42/edit?token=gwoi6n4ginagrpoargp4ar5gp14a

が、これは安全なアプローチと見なされるでしょうか？ ユーザーがリンクをクリックするとHTTPS経由で暗号化されますが、現在のブラウザの履歴には表示されます。

改善のための方法は何ですか？ ？

Answer 1

ssl通信で暗号化されたデータがあるはい、安全です。しかし、私の意見では、いくつかのオファーがあります：

アドレスからトークンワードを1つ削除します。

2このリンクはユーザー編集ページを直接表示するべきではありません。代わりに引数をコントローラに送信し、コントローラはクリーンなリンクを持つ新しいページにユーザをリダイレクトします。トークンをページに保存するだけで、ユーザーを認証することができます。

3トークンを長く（少し長くして）作成しないのはなぜですか？

4-リンクを安全にするために、有効期限があります。ニュースレターメールごとに新しいリンクが送信されます。