Ben egzersiz programı çıktıları üreten küçük bir webapp çalışıyorum. Bir kullanıcı (yani kişisel antrenör) bir egzersiz programı oluşturabilir, daha sonra müşterilerinin birinin e-posta adresini girin. Egzersiz programı için bir bağlantı o zaman gibi, müşteriye gönderilen alır ...

http://www.myurl.com/generate.php?hash=abiglonghash...

Karma bir sha512 dizedir.

İnsanların kolayca diğer insanların egzersiz programları keşfetmek mümkün istemiyorum. Aynı zamanda ben gerçekten o linke tıkladığında additonal şifre bilgisi, vb, insanları sorulmasını önlemek için tercih ediyorum. Ben bir müşteri kendi e-posta linke tıklayın gibi, ve hemen programı, hiçbir yaygara olacaktı.

Ben ek kimlik doğrulaması olmadan, yukarıdaki güvenlik olarak ne düşünceler merak ediyorum? Ben Fort Knox değil biliyorum, ama bu tipik bir "Şifremi Unuttum" sistemi olarak bana yaklaşık olarak güvenli görünüyor. Tam gelişmiş kullanıcı kimlik doğrulaması girmeden bu geliştirilebilir nasıl olarak herhangi bir düşünce, öneri,?

Teşekkür peşin,