私はララベルのアプリケーションを搭載したニュースレターを持っています。これは、加入者がエリアを選択し、販売のために新しい住宅のメール通知を受信するためにいくつかのフィルターを設定することができます。laravelニュースレターの購読を正しく保護する方法は?
ユーザーにとってこれを簡単に解決するために、私はパスワードや長い登録プロセスを名前などで使いたくなかったのですが、そのメールには秘密のトークンを持つ編集リンクがあります:
https://myapp.com/subscribers/42/edit?token=gwoi6n4ginagrpoargp4ar5gp14a
が、これは安全なアプローチと見なされるでしょうか? ユーザーがリンクをクリックするとHTTPS経由で暗号化されますが、現在のブラウザの履歴には表示されます。
改善のための方法は何ですか? ?
なぜあなたはトークンのライフサイクルを置いていませんか? 24時間か何かのように? –
はい、良いアイデアです!悪い点は、ユーザーが常に新しいアクセスリンクを取得する必要があることだけです。 – Anders