No nosso site, fornecemos aos usuários uma simulação com base em suas informações privadas (fornecidas através de um formulário). Gostaríamos de permitir que eles recuperassem seus resultados de simulação posteriormente, mas sem forçá-los a criar uma conta de login / senha.

Pensamos em enviar a eles um e-mail com um link, do qual eles poderiam recuperar seus resultados. Mas, naturalmente, precisamos proteger esse URL, porque dados privados estão em risco.

Então, pretendemos transmitir um token (como uma combinação de 40 caracteres de letras e dígitos ou um MD5 Hash) no URL e usar SS

Finalmente, eles receberiam um e-mail assim:

Oi
Volte seus resultados emhttps: //www.example.com/load_simulation? token = uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn

O que você acha disso? É seguro o suficiente? O que você me aconselharia para a geração de token? Que tal passar parâmetros de URL em uma solicitação https?