J'ai créé un site Web pour la gestion des étudiants (écoles d'arts martiaux). Qui comprend la facturation des étudiants. Actuellement, la seule façon pour mes utilisateurs de faire cela est d'imprimer les factures et de les remettre aux étudiants. Je voudrais créer un moyen pour les étudiants d'aller à leur facture en ligne.Utilisation d'un guid pour afficher les factures «sécurisées»
J'ai envisagé d'utiliser des GUID pour les étudiants, et d'utiliser cela comme paramètre pour la chaîne de requête à la facture. (Http://thesite.com/invoice.php?guid=E3D3D122-5AB6-4405-96EC-7C0579710813)
La facture serait une page de lecture seule, et permettre pas accès au reste du site. Je ne dois donc pas m'inquiéter du reniflage de paquets (je ne crois pas qu'un trafic de reniflement dans un café soit un problème, si tout ce à quoi ils ont accès est une facture d'étudiant aléatoire).
Je m'inquiète que quelqu'un puisse deviner ou accéder à un ensemble de factures spécifique (c'est-à-dire toutes les factures d'un concurrent). Je pense que je suis soit fou de le considérer, ou c'est une pratique standard de la relativité. Je ne suis pas sûr de savoir lequel. Et SO est un excellent test de santé mentale.
Merci
C'est une bonne idée. J'ai trouvé ceci: http://php.net/manual/fr/book.pdf.php au cas où d'autres regarderaient. Et ceci: http://www.idsecuritysuite.com/blog/password-protect-a-pdf-document-in-php pour le cryptage. Je pense que ce sera un "phase 2", problème pour mon projet, mais merci pour la suggestion. –