Web services 如何在web应用程序中处理此问题?

Web services 如何在web应用程序中处理此问题?,web-services,web,security,Web Services,Web,Security,我有一个数据库支持的web应用程序。我需要这个功能: 有一个包含行的表,我需要生成一个URL。如果用户单击URL(比如包含在电子邮件中),则会更新特定id的列值 我知道我可以创建一个链接,比如“dxckdk” 然而,这将不是很安全,因为有人可以尝试使用生成的ID发送请求 确保这一点的最佳方式是什么 谢谢你的帮助 J您可以尝试对查询字符串值使用加密。这样,没有人可以更改数据,事实上,没有人可以获得您在querystring中发送的内容。这种技巧有加密/解密开销的缺点,但它是安全的 我喜欢这个方法,

我有一个数据库支持的web应用程序。我需要这个功能:

有一个包含行的表,我需要生成一个URL。如果用户单击URL(比如包含在电子邮件中),则会更新特定id的列值

我知道我可以创建一个链接,比如“dxckdk”

然而,这将不是很安全,因为有人可以尝试使用生成的ID发送请求

确保这一点的最佳方式是什么

谢谢你的帮助


J

您可以尝试对查询字符串值使用加密。这样,没有人可以更改数据,事实上,没有人可以获得您在querystring中发送的内容。这种技巧有加密/解密开销的缺点,但它是安全的

我喜欢这个方法,因为它是链式的,支持加密和普通查询字符串

使用

  • 几乎可以保证不会有可预测的序列

  • 无法重放,即代币仅供一次性使用。一旦被请求,该键值就不应该被重用

  • 这不能通过任何方式进行反向工程。与加密值不同,加密值的源材料或加密密钥一旦泄露,就可能被泄露。uuid是不可预测的。顺便说一句,他们也不容易受到逆向工程的影响

  • 它们的生成相对简单,且处理开销较低(取决于您的平台)


  • 您需要服务器端访问控制。请详细说明一下好吗?非常感谢。服务器需要检查是否允许登录用户执行此操作。