No nosso site, disponibilizamos aos utilizadores uma simulação baseada nas suas informações privadas (fornecidas através de um formulário). Gostaríamos de permitir que eles recuperassem os resultados da simulação mais tarde, mas sem forçá-los a criar uma conta de login / senha.
Pensamos em enviar a eles um e-mail com um link, a partir do qual eles poderão obter seus resultados. Mas, naturalmente, temos que proteger essa URL, porque dados privados estão em jogo.
Portanto, pretendemos passar um token (como uma combinação de letras e dígitos de 40 caracteres, ou um Hash MD5) na URL e usar SSL.
Finalmente, eles receberiam um e-mail como este:
Olá,
volte seus resultados em https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn
O que você acha disso? É seguro o suficiente? O que você me aconselharia para a geração de tokens? Que tal passar parâmetros de URL em uma solicitação https?