我的工作是 "快速办理登机手续",它必须做的是检查缺失的数据,并要求fro那些细节,你会问当到达酒店,所以在办理登机手续基本上.基于细节发送在他们的电子邮件确认,它将生成超链接与图像横幅Express Checin - 点击这里或这样。这将有网址 domain.com/checkin_app.php?&cmd=start_app&t=Mr&n=Matt&s=Smith
这些在url中传递的参数会用base64进行编码,并显示如下
domain.com/checkin_app.php?&cmd=start_app&t=TXI=&n=TWF0dA==&s=U21pdGg=
然后它会进入下一个功能,这将显示表格与这些细节解码,它会问你是否希望订购报纸,升级房间,或如果第二个客人的细节丢失,以更新这些。
在提交时,它将只发送填写的详细信息到接待处作进一步处理。
什么是最好的方式来确保这种类型的形式或数据的传递。
我不想在数据库中存储任何这些细节。
Pross和缺点和建议,请。
如果你想在没有任何服务器端状态的情况下做到这一点,你将几乎必须使用一个 签名 方案。意思是说,所有的数据都必须与服务器拥有的秘密一起进行哈希处理,以产生一个签名,你可以将其添加到所有的数据中。
...?cmd=...&...&signature=noIYUfbq2158N238nqw...
这个签名可以通过重复对提交的数据和服务器的秘密进行同样的散列处理,并与所提供的签名进行比较来检查。
这种签名的一般方法是HMAC,将待哈希的数据规范化为特定的格式,例如按字母排序,使用JSON序列化为一个字符串,然后进行哈希,所以这是一个可重复的过程。
我想研究一下 JWTs 作为一个现成的解决方案。JWT是一个签名的数据袋,你可以用它来传输所有这些值。