在我的应用程序中,我正在创建一个64个字符的激活密钥。它有像这样的特殊字符
+ =
在构建url时,我们正在进行url编码。但是,如果用户从他的电子邮件客户端复制url,在某些客户端中,url会被解码。
一些建议是用不需要url编码的章程来删除这些特殊字符。由于字符集将受到限制,这会在安全性方面造成任何问题吗?
如果只使用字母数字字符,并且不区分大小写,则可能有36个字符。由于您的密钥有64个字符长,因此您最终得到的密钥空间非常大(大于GUID)。
根据你试图保护它免受的攻击(我假设是暴力强制合法密钥),只要你生成它们的算法足够,你就不应该有生成容易猜测的密钥的任何风险。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium