Générer une URL que je peux utiliser dans un e-mail de signature

Question

J'ai donc un service où vous vous inscrivez à des événements. Lorsque vous vous inscrivez, vous recevez un e-mail avec une adresse URL où vous pouvez vous déconnecter de l'événement. Le paramètre donné de l'URL devrait être quelque chose que personne ne peut deviner. J'ai pensé à l'UID, mais ce n'est tout simplement pas lisible par l'homme. J'ai aussi pensé au hachage, mais je ne sais pas si je veux l'utiliser.

btw; Je le fais en java, au cas où vous auriez connaissance d'outils astucieux.

Des suggestions?

Answer 1

Si vous envoyez une URL à l'intérieur d'un e-mail, doit-elle être lisible par l'utilisateur? Il n'est pas rare que les e-mails de vérification contiennent une chaîne aléatoire.

Vous pouvez toujours écrire l'e-mail en HTML:

<a href="http://your.site/signoff?id=unguessable-random-number">Sign off here</a> 

et le bit aléatoire sera caché de l'utilisateur. Bien sûr, cela pourrait déclencher des filtres anti-spam, vous devrez donc faire attention.

EDIT: En passant, vous voulez probablement utiliser un GUID puisque le numéro ne doit être utilisé qu'une seule fois. Vous pouvez hacher quelque chose si vous le souhaitez, mais chaque fois que vous avez affaire à un nonce (numéro utilisé une fois) alors aléatoire est votre ami.