Trabajo para una empresa que tiene un mercado en la web. Queremos hacer un enlace con un token que detenga un anuncio en el mercado sin que el usuario haya iniciado sesión.
Alguien sugirió que hagamos un token de esto: base64urlencode (md5 ("salt-adid"))
- adid es información conocida por el usuario.
- sal es solo una palabra secreta.
Dado que esta es esta solución segura? El usuario puede conocer el adid.
¿Será posible que un usuario malintencionado calcule la URL para detener un anuncio?
¿Cómo se puede cambiar para que sea más seguro?
EDITAR: Xander señaló que algo no estaba claro y lo intentaré y elaboraré.
"No me queda claro por qué necesitas un token. ¿Esto es solo para algunos usuarios que han cerrado sesión en lugar de todos los usuarios que han cerrado sesión?"
No debería ser posible para ningún usuario detener el anuncio solo al propietario. Le enviaremos la url al propietario para que él / ella pueda usarla si quiere detener el anuncio. Así que es solo para algunos usuarios que han cerrado sesión.