(法人)のお客様がオンラインショップで商品を購入した後、購入した商品の概要を記載したメールを送信します。
受け取った支払い、パケット追跡などについてお客様にお知らせしたいと思います。各注文にランダムIDを割り当て、各メールへのリンクを追加することでこれを解決します。リンクは次のようになります:http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1
データを保護するために追加の対策を講じますか?または、まったく異なるソリューションを選択しますか?
利点:
短所:
追加の安全性がなければ、いいえ。ランダムURLは常にクロールされます。ただし、これは、ユーザーを認証するためのサインオンページを使用する場合に適しています。
中間的な解決策は、ステータスページに個人情報が含まれず、一般情報のみが含まれるようにすることです。たとえば、「VISA 1234567891で支払い」ではなく「CCで支払い」、「John Doeに配送済み、123ブルーストリート」ではなく「配送」など。
そのデータをもっと保護すべきだと思います。システムのシンプルさに関しては、ランダムでユニークな文字列を持つパブリックURLで十分で便利であることに強く同意します。
ただし、支払い方法(クレジットカード情報を含む)、電子メールまたは電話が表示される場合は、すぐにそのデータを保護する必要があります。また、あなたが世界のどの部分であるかにも依存しますが、ほとんどの場合、この必要性は法的問題とユーザーのデータ保護にまで及びます。
この種の状況でほとんどのショッピングWebサイトが行うことは、資格情報(ログイン/パスワード)または追跡コード付き追跡番号、またはユーザーまたはユーザーの信頼できる当事者のみが持つことができるものを要求することです。