Предположим, что у вас есть приложение веб-браузера, которое позволяет пользователям хранить данные в IndexedDB (и они не аутентифицированы). Когда они нажимают на кнопку, им предлагается ввести их адрес электронной почты. Когда они отправляют свою электронную почту, происходят две вещи.
Им предоставляется пароль. Это не что-то слишком загадочное, оно разное для всех пользователей, но это будет что-то уникальное, но странное, что они могут вспомнить как: "dogword765". Этот пароль будет основан на данных, которые они отправили в indexedDB. Если они ввели слово ACME в качестве записи в indexedDB, их пароль может быть ACMExyzThing - или что-то в этом роде.
Ссылка будетотправлены на их электронную почту, и когда они щелкают по нему, они перенаправляются в веб-приложение, запрашивают пароль и при отправке их данные будут заполнены в IndexDB.
Итак, мой общий вопрос:Это (в общем) безопасная схема и какие дыры мне нужно знать, если так? Если это плохая идея, почему?
Спасибо.