Ситуация примерно следующая. Юзеру будут приходить уведомления на почту, обновить или удалить некие данные которые он вводил раньше. В письме урл, по которому он будет делать то или другое. Эти урлы попадают на свои методы контроллера. Как сделать так, чтоб нельзя было просто ввести урл, подбирать параметры и пытаться что то сделать, чтоб только работала ссылка с письма?
Подбирать сгенерированную большую строку?
На памяти - здоровый хостинг scaleway использует магическую ссылку для входа в свой личный кабинет. Хотя так же подбором можно было бы войти в чужой кабинет, получить полный доступ к серверу, сайту и тд?
Генерируете большую строку, устанавливаете ей время жизни, дективируете после первого использования. Шанс подбора такой строки - меньше чем щанс просто взлома вашего приложения.
Простой
