私が働いている会社は、自分のクライアントが私たちを通じて支払いをスケジュールする目的で、私たちのクライアントが私たちのサイトへのリンクを提供する手段を提供したいと考えています。静的なHTMLリンクを確保する方法
可能な限りシンプルで使いやすい解決策を望みます。私たちのクライアントは、スクリプトを自分たちの側でプログラミングする能力を持っていない可能性があるので、どのクライアントがこの人をウェブサイトに送ったかを確実に識別できるリンクを提供するだけです。
私の最初の考えは、クエリ文字列を使用して、一意の識別子をパラメータとして渡すことでした。私たちはそれらのためのリンクを生成し、それ自身のサーバー上にイメージをホストすることさえできます。我々は、彼らの識別番号にオブザーバーがアクセスすることを望んでおらず、顧客が自分のリンクを作らなければならないことも望んでいません。
私たちが考え出した唯一の解決策は、ローカル識別子をタイムスタンプで単純に暗号化し、データベースに作成イベントを格納し、この情報を使用してヒットしたときにクエリ文字列の暗号化された値私たちのサイトに。
これにより、データが漏れてしまうことはありませんが(私たちが知る限り)、誰でもリンクをコピーしてどこからでも使えないようにしていません(実際には、クライアントはどこにでも、作業)。
私たちは、使いやすさの点でセキュリティ面で大きなトレードオフをしていますか?その代わりに、私たちの特定のクライアントの誰かがセキュリティの「アイデア」を強制するためにアカウントを設定する必要があります(すべてのクライアントの共有ログインはあまり安全ではありませんか?)
最終的に私たちの目標は、これを迅速かつ透明なプロセスにすることです。速く透明にするためにセキュリティを犠牲にしなければなりませんか?
その識別子は正確にどのように使用されていますか?お支払いの受取人を特定するだけですか? – Gumbo
はい、この識別子は、作成された支払いの受領者となるデータベースのクライアントに割り当てられます。 – JamesG