где есть uuid в url, где на странице отображается нужная для них информации (в том числе персональная) и при этом не переживать, что кто - то третий сможет получить доступ к этим данным? Не рассматриваем кейс, где пользователь сам слил ссылку куда либо
само существование такой ссылки с каждым моментом увеличивает вероятность её слива на сторону. это если ссылка на каком-то носителе остаётся, типа емейла. но есть ещё, например, веб-статистика (у третьих лиц), которая скорее всего рано или поздно утечёт, или вообще сразу публикуется где-то (вне твоего контроля или контроля юзера; у меня как-то пароль на яндексе так утёк, они его просто опубликовали). в общем, наверное, имеет смысл как минимум ограничить действие подобных ссылок по времени. а так оно мало чем отличается от "логина по емейлу" — там тоже уникальная ссылка передаётся в качестве ключа.
Обсуждают сегодня