В моем веб-приложении много страниц, каждая из которых будет отображать уникальную информацию. Обычно люди создают учетные записи и входят в эту учетную запись, чтобы увидеть свою информацию.
Но мне было интересно, смогу ли я создать хеш-коды и использовать их в URL-адресах, чтобы, если вы попытаетесь перейти по URL-адресу с определенным хеш-кодом, вы, в основном, войдете в систему и увидите свои данные! Таким образом, он абстрагируется от необходимости вводить учетные данные. Я просто посылаю своим пользователям по электронной почте их URL, в которых есть их хэш. Это также выполнимо, потому что я могу использовать объекты URL, чтобы получить часть URL, которую я хочу, и затем извлекать данные, используя мой бэкэнд.
Однако у меня есть одна большая проблема с этим.
1) Какие проблемы безопасности с этим методом URL + хеш?
Например, технически можно просто попробовать разные хеши + маршрутизацию URL, и если им повезет, они получат хеш существующего пользователя и получат доступ к информации этого пользователя. Но это маловероятно, если бы я использовал SHA-256, поскольку он неэффективен для злоумышленников.