使用安全密钥的邀请
本文关键字:密钥 安全 | 更新日期: 2023-09-27 18:21:03
我想为ASP.NET应用程序实现一个邀请系统。系统管理可以添加保存在与安全密钥相关联的数据库中的电子邮件地址。此安全密钥通过链接发送到电子邮件。当用户点击链接时,它可以注册一个新帐户,一切都会继续。
我是一个安全新手,所以我想知道是否有简单安全的方法来实现这样的机制(显然不会是NASA的档案)。
谢谢!
我可以想出两种方法:
- 在数据库中创建一行,并将该行的ID和ID的HMAC放入邀请中。例如CCD_ 1。因为客户端不能为另一个ID复制HMAC,所以他不能简单地更改URL来注册另一个用户
- 用一些随机且唯一的字符串创建一行。因为字符串是随机的,所以很难猜测。当用户请求
?Register.aspx?Code=grewgkrwgoerwgrew432时,在数据库中搜索具有该代码的行。在一些项目中,我们使用guid作为随机令牌,但我不知道这有多安全/随机