Attualmente la nostra applicazione genera email di "invito" contenenti una persona crittografata nella stringa di query di un collegamento https. Quando il destinatario fa clic sul link, l'applicazione convalida il PersonId, restituisce la home page e imposta un cookie che non scade mai e che identificherà e autentificherà l'utente per tutte le visite future.
Possiamo rendere questo processo più sicuro senza sacrificare la facilità d'uso? Pensiamo che il punto debole sia l'uso della stringa di query. Il token sicuro, poiché è passato nella stringa di query, verrà archiviato nella cronologia del browser, nei log del server e, eventualmente, nei log del firewall se eseguono l'ispezione https man-in-the-middle. Potremmo inserire gli stessi dettagli in una forma con input nascosti, ma leggo che i moduli nelle e-mail causano la reazione di panico nei client di posta elettronica.
Le risorse che vengono protette non sono molto preziose. Ci sono ovvi miglioramenti che ho trascurato?