Sul nostro sito, forniamo agli utenti una simulazione basata sulle loro informazioni private (fornite tramite un modulo). Vorremmo consentire loro di tornare sui risultati della simulazione in un secondo momento, ma senza costringerli a creare un account di accesso / password.
Abbiamo pensato di inviare loro una mail con un link, da cui poter recuperare i risultati. Ma, naturalmente, dobbiamo proteggere questo URL, perché sono in gioco i dati privati.
Quindi intendiamo passare un token (come una combinazione di 40 caratteri di lettere e cifre, o un hash MD5) nell'URL e di utilizzare SSL.
Infine, avrebbero ricevuto un'e-mail del genere:
Ciao,
recupera i tuoi risultati su https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn
Cosa ne pensi? È abbastanza sicuro? Cosa mi consiglieresti per la generazione di token? Che dire del passaggio di parametri URL in una richiesta https?