0
私のアプリケーションでは、64文字のアクティベーションキーを作成しています。私たちはURLエンコードを行っているURLをフレーミングしながら それはアクティベーションキーから特殊文字を削除することは安全ですか
+ =
などの特殊文字を持っています。しかし、ユーザーが自分の電子メールクライアントからURLのコピーを作成した場合、一部のクライアントURLではURLがデコードされています。
いくつかの提案は、URLエンコードを必要としないチャーターでこれらの特殊文字を削除することです。 文字セットが制限されるため、セキュリティ上の問題は発生しますか?
64文字を使用していて、a-z 0-9だけを使用している場合、鍵のサイズはうまくいくはずです。それはあなたに36^64の可能なキーを与えます。かなりいくつか:) –