Je construis un site qui offre des fonctionnalités aux utilisateurs sans les obliger à s'enregistrer. L'idée est d'envoyer un email à l'adresse indiquée contenant un lien avec un token. De cette façon, l'utilisateur pourrait ce lien à tout moment, ils veulent apporter des modifications à la fonctionnalité. Bien que je me rende compte qu'il n'y a aucun moyen de vraiment sécuriser un tel concept, je cherche des options pour minimiser la visibilité du jeton. Dans son état actuel, dès que l'utilisateur clique sur le lien, il est ajouté à l'historique de son navigateur, accessible à toute personne ayant accès à l'ordinateur.URL de courriel et de jeton réutilisable
Dans la plupart des cas, je viendrais avec un formulaire simple afin que le jeton puisse être transmis avec une requête POST, mais les formulaires ne sont pas vraiment pris en charge dans les courriels. Donc, la question est, est-ce que quelqu'un sait d'une autre façon de cacher un jeton dans un tel e-mail?
Je ne considère cela, mais espérait éviter. Mais à la fin, je crois que c'est le meilleur cheval pour le travail. Ils devront simplement composer avec une courte épingle une fois sur le site. Merci pour la réponse. – rayblasdel