通过电子邮件发送唯一标识符

Question

我正在开发 asp.net 应用程序。

我必须开发一个功能，系统管理员应该能够发送邀请以通过电子邮件查看用户特定的文档。当用户点击邀请时，系统应该能够识别用户并打开文档。

我正在考虑对每封电子邮件使用 16 位哈希密钥，并在管理员发送邀请时将它们存储在数据库中。当用户点击邀请时，使用 16 位哈希键检索用户详细信息。

但我觉得可能有更好的方法。

请建议我以更好的方式实现该功能。

Answer 1

如果您的用户通常必须登录，您可能还希望在打开文档（或回答其他问题）之前强制他们在单击电子邮件中的链接后登录，尤其是当文档在自然。至少您应该在他们打开文档或经过一段时间后禁用密钥。

电子邮件帐户一直受到黑客攻击，您不希望攻击者能够点击同一个链接并访问任何敏感数据。

Answer 2

在数据库中创建一个包含

的表

UserDocuments { UserKey, DocumentKey, GUID, IsRead (false by default)} 

在此表中存储用户和文档键的关系。

生成一个随机公钥 (GUID) 并将此密钥存储在此表中，并使用电子邮件、邮件、电话或任何直接安全的方式将相同的密钥发送给用户。

让文档页面在querystring中包含DocumentKey。

当用户打开文档页面时，根据表中的 DocumentKey、UserKey 对用户进行身份验证。

如果 IsRead 为 false，则不允许。

如果身份验证成功，要求他们输入 GUID。

如果用户标识有效，则再次检查数据库，如果是，则打开文档并将 IsRead 标记为 true。