Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/node.js/37.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 生成用户可以响应的唯一链接_Javascript_Node.js_Web Applications_Web - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 生成用户可以响应的唯一链接

Javascript 生成用户可以响应的唯一链接

javascript node.js web-applications web

Javascript 生成用户可以响应的唯一链接,javascript,node.js,web-applications,web,Javascript,Node.js,Web Applications,Web,我正在开发一个web应用程序,每当一个人收到一个文档(一张纸)时,它都会给他发送一封电子邮件。电子邮件包含一个链接,允许用户请求提取文档。链接应包含用户id和文档id。是否有安全的方法生成此链接?这是一个好的实践还是有其他方法来实现这样的事情 我正在考虑在链接上使用哈希算法,这是一个好方法吗 我在服务器端使用expressjs 谢谢 显然,散列不包括文档和用户ID。因此,您是否需要安全的模糊处理(在这种情况下,您可能希望使用散列算法(如果您患有妄想症,请对其进行加密),然后快速检查是否存在具有

我正在开发一个web应用程序,每当一个人收到一个文档(一张纸)时,它都会给他发送一封电子邮件。电子邮件包含一个链接,允许用户请求提取文档。链接应包含用户id和文档id。是否有安全的方法生成此链接?这是一个好的实践还是有其他方法来实现这样的事情

我正在考虑在链接上使用哈希算法,这是一个好方法吗

我在服务器端使用expressjs

  • 谢谢
显然,散列不包括文档和用户ID。因此,您是否需要安全的模糊处理(在这种情况下,您可能希望使用散列算法(如果您患有妄想症,请对其进行加密),然后快速检查是否存在具有相同ID的文档,并生成一个新的文档以避免文档ID不匹配)有点混淆或者包括用户ID和文档ID(在这种情况下,创建一种同时包含用户ID和一个简短的、通常依赖于会话的ID的格式以防止文档ID不匹配将是完美的)。

例如,使用创建UUID并通过链接传递,然后存储在UUID链接到的文档的数据库中

这解决了几个问题:

  • 攻击者无法猜测UUID
  • 没有可以提取的UUID信息
我不认为哈希在这种情况下会有帮助,因为我们只需要一种方法来创建一个无法猜测的一次性令牌