带有令牌参数的https URL：安全吗？

SSL将保护传输中的查询参数; 但是，电子邮件本身并不安全，并且电子邮件在到达目的地之前可能会经过任意数量的服务器而反弹。

此外，根据您的Web服务器，完整的URL可能会记录在其日志文件中。 根据数据的敏感性，您可能不希望您的IT人员可以访问所有令牌。

另外，带有查询字符串的URL将保存在您的用户历史记录中，允许同一台机器的其他用户访问该URL。

最后，也是使此非常不安全的原因是，URL在所有请求的Referer标头中发送给任何资源，甚至是第三方资源。 所以，如果您例如使用Google Analytics，则会将URL令牌发送给Google。

我认为这是一个坏主意。

1. 用户首次访问您的网站。
2. 站点设置一个cookie。
3. 用户输入数据。使用存储在cookie中的某些密钥将数据存储在数据库中。
4. 当用户离开时，您向他们发送带有https：链接的电子邮件。
5. 当用户回来时，站点发现cookie并可以向用户呈现旧数据。

现在，用户想要在不同的浏览器或机器上使用。在这种情况下，提供一个“转移”按钮。当用户点击此按钮时，她将获得一个“令牌”。她可以在另一台计算机上使用此令牌来重置cookie。这样，用户可以决定如何安全地传输令牌。

SSL可以保护数据在传输过程中的内容，但对于URL我不确定。

无论如何，减轻攻击者重复使用URL令牌的一种方法是确保每个令牌只能使用一次。你甚至可以设置一个cookie，以便合法用户可以继续使用链接，但在第一次访问后，它将只对拥有cookie的人起作用。

如果用户的电子邮件被攻击者入侵并首先获取了该链接，那么你就会受到损失。但用户也有更大的问题。

电子邮件本质上是不安全的。如果任何人都可以点击该链接并访问数据，那么您实际上并没有保护它。

当通过SSL传递令牌时，令牌是安全的。 你将面临的问题是，人们（那些不打算使用它的人）可以通过查看URL来获得它。

如果涉及私人信息，例如社会安全号码，我认为我不会通过电子邮件发送URL。 我宁愿让他们为该网站创建用户名和密码。 对于你和他们而言，这种信息的利害关系太大了，很容易破坏电子邮件。 如果某人的帐户受到攻击，就会质疑到底是谁的责任。 从严格的CYA角度来看，越安全越好。

按照现在的方式，这是一个不好的想法。您将以易用性为代价牺牲安全性。正如之前所说，SSL仅保护服务器和客户端浏览器之间的信息传输，并且仅防止中间人攻击。电子邮件非常危险和不安全。

最好的方法是使用用户名和密码身份验证来访问信息。

我更喜欢Cookie的想法。您还应该加密Cookie信息。您还应该使用盐和关键短语以及$_SERVER['HTTP_USER_AGENT']生成令牌，以限制攻击的可能性。在Cookie中存储有关客户端的尽可能多的非敏感信息以供验证使用。

关键短语可以存储在Cookie中以便于使用，但请记住，Cookie也可能会被盗取 =（。

最好让客户端输入他提供的关键短语，该关键短语与他的数据一起存储在数据库中。

或者，如果用户使用的机器与$_SERVER['HTTP_USER_AGENT']参数不同或者简单地错过了Cookie，则可以使用密钥。因此，Cookie可以被传输或设置。

还要确保在数据库中加密敏感数据。你永远不知道；）

你知道如果黑客获取了你的数据库，很多个人信息将会被自由地泄露吗？

在那之后，我会说这不是一个坏主意。我不会使用 MD5 或 SHA1，因为它们对于哈希不是非常安全。它们可以相当容易地“解密”（我知道这不是加密）。

否则，我可能会使用第二个信息来作为密码，该信息不会通过电子邮件发送。原因很简单，如果有人访问了用户的电子邮件（如果您没有终结会话，在 Hotmail 上相当容易），他将可以访问用户发送的任何信息。

请注意，HTTPS 将保护和加密从您的站点发送到最终用户的数据。仅此而已，把它视为安全通道。没有更多也没有更少。

我真的不认为这对于存在严重隐私问题的情况足够安全。你通过电子邮件发送URL（可能是明文）是最薄弱的环节。此外，令牌面临暴力攻击的风险，缺乏真正身份验证机制的结构，比良好构建的用户名和密码设置更容易受到攻击。

顺便说一下，在https请求中，参数没有任何问题。