よく、申し込みページがあって、申し込みをおこなうとメールが帰ってきてそのメール内のURLをクリックしたら登録完了!とかよくありますよね。
あれは、サーバーサイドではどのような仕組みになっているのでしょうか?
よければ、解説していただけないでしょうか?
または解説されているサイトがありましたら紹介してください。
質問が漠然としているので大雑把な説明になってしまいますが、
が大まかな流れかと。
キーの生成方法やアクセスのさせかた、有効期限の有る無し等細かい違いはそれぞれのサイトによってあると思いますが。
別の人がそのキーをいれてしまうとやばいのではないでしょうか?
推測はしにくくしているはずだが、理論的には当然そういう可能性はあります。
もっとも、登録時点なのでやばいほどの情報は入れていないはずですが。
ということで、
クッキーなどともれんどうさせているのでしょうか?
といったほかの手段と組み合わせる場合も有る。
ただ、メールをはさむ場合クッキーはあまり使わないな。
有効期限を短めに設定して盗み見を防ぐぐらいか。
どういう手段をとるかはサイトによって千差万別なのでなんとも。
「別の人がそのキーをいれてしまうとやばいのではないでしょうか?」という事ですが、例えば「アルファベット(大文字小文字を区別して52種類)が50文字」とします。
そうすると、生成されるキーの数は52の50乗=6×10の85乗です。
これだけの種類があれば、他人のキーを見つけ出す事がかなり困難になります。
例えば生成したキーの数が1億個で、攻撃者(他人のキーを捜す者)が1秒間に10億個のキーの有無を確認可能だとしても、サーバが生成したキーを見つけるには2×10の61乗年かかります。
あれはランダムなキーなのですね。
とすると、別の人がそのキーをいれてしまうとやばいのではないでしょうか?
クッキーなどともれんどうさせているのでしょうか?
ありがとうございました!