Creiamo file PDF come rilevanti per la comunicazione e-mail di un cliente. Questi PDF contengono alcune informazioni personali, specifiche per il cliente. Il cliente riceve via email un link al PDF. Il collegamento al PDF contiene una stringa unica di 40 byte specifica per questa comunicazione per garantire univocità e per evitare congetture.
C'è qualche buona pratica in merito a questo approccio, i file PDF possono essere inseriti direttamente sul server web, o dovrebbero essere presi ulteriori provvedimenti al fine di prevenire il raccolto o qualsiasi altro attacco alla privacy dei nostri clienti?
Ci sarebbe un ulteriore vantaggio in termini di sicurezza nell'archiviazione dei PDF in un database, invece di metterli direttamente sul file system del server web (supponendo che sia protetto correttamente)?