#php #laravel
#php #laravel
Вопрос:
Я ищу способ восстановления заброшенных заказов, используя уникальную ссылку, отправленную клиентам.
Ссылка будет включать:
- Идентификатор заказа
- Эл. адрес
- Хэш
Все должно быть проверено, чтобы ссылка успешно восстановила заказ.
Хэш будет представлять собой комбинацию нескольких хэшей, идентификаторов, адреса электронной почты и метки времени, хэшированных с использованием sha256.
Заказы будут доступны только в течение 14 дней.
Поскольку требуются все эти детали, я считаю, что это должно обеспечить достаточную безопасность заказа.
Должен ли я использовать эту реализацию или мне следует сгенерировать уникальный идентификатор перед отправкой электронного письма?
Комментарии:
1. Есть ли у клиентов логин?
2. Нет входа клиента или любого другого способа их идентификации
3. Я обычно склоняюсь к чрезмерной защите вещей, поэтому я, вероятно, сгенерировал бы случайный уникальный идентификатор, таким образом, даже если кто-то смог угадать или выяснить детали своего заказа, они не смогли бы сгенерировать ссылку