Estão aqui algumas idéias…
Manter a lima em um dobrador que seja fora da raiz de WWW - assim que ninguém pode transferir a lima através de um URL.
Codificar o email address do cliente using md5 () e exigir este código transferir a lima
Setup da “um certificado de transferência força” que transfira a lima ao computador do cliente. Senha-proteger este certificado. Quando o cliente registou para a lista de endereços, dar-lhes a ligação ao certificado de transferência. Incluir () o valor md5 de seu email address no URL. Exigi-los incorporar seu email address como uma “senha” nesta página. Comparar o md5 () do email address ao md5 () no URL. Validar o email address de encontro à base de dados. Considerar então enviar-lhes por correio electrónico uma ligação, em vez de expr o URL no texto desobstruído sobre o WWW.
Marcar a lima com algum tipo do campo de dados que indica quem foi autorizado para o transferir. Um watermark da imagem ou um campo em um pdf farão agradàvel.
Aquelas coisas devem ser bastante - mas com alguma pergunta sobre a segurança, a pergunta é uma matéria das trocas - quanto é você disposto gastar na segurança para proteger o recurso? Se é códigos nucleares, a resposta é “muito” e se é estatísticas da pesca a resposta é “não muita.”
Está aqui um certificado que force transferência. Protegê-lo e adicionar alguma validação, e você é bom de ir!
HTH, ~Ray
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
|
|
