Безопасно ли удалять специальный символ из ключа активации?

Question

В моем приложении я создаю ключ активации из 64 символов.Он имеет специальные символы, такие как

+ = 

Во время создания URL-адреса мы выполняем кодирование URL-адреса.Но если пользователь делает копию URL-адреса со своего почтового клиента, в некоторых клиентах URL-адрес декодируется.

Некоторым предложением является удаление этих специальных символов с помощью символов, не требующих кодирования URL.Будет ли это создавать какие-либо проблемы в безопасности, так как набор символов будет ограничен?

Answer 1

Если вы используете только буквенно-цифровые символы и делаете их без учета регистра, у вас будет 36 возможных символов.Поскольку длина вашего ключа составляет 64 символа, в результате получается достаточно большое пространство ключей (больше, чем GUID).

В зависимости от того, от чего вы пытаетесь защитить это (я полагаю, грубое принуждение законных ключей), пока ваш алгоритм их генерации достаточен, вы не должны подвергаться риску генерирования ключей, которые легко угадать.