क्यों नहीं बस एक यादृच्छिक 64-बिट संख्या उपयोगकर्ता की आईडी के साथ भेजने के लिए आवंटित। 64-बिट संख्या लें, इसे 5-बिट भाग में विभाजित करें, और 32-वर्ण वर्णमाला में इंडेक्स में प्रत्येक 5-बिट खंड का उपयोग करें: 23456789ABCDEFGHJKLMNPQRSTUVWXYZ (आसानी से 01IO को छोड़कर)। 64-बिट संख्या और 5-बिट/कोड (अंतिम को छोड़कर) के साथ आपको उपयोगकर्ता की पहचान करने के लिए उपयोग करने के लिए 13 वर्ण स्लग मिलता है। यदि आप चाहें तो 5 वर्णों के 3 समूह देने के लिए आप इसे 2 यादृच्छिक वर्णों से पैड कर सकते हैं।
लॉगिन यूआरएल की आईडी और स्लग हिस्सा बनाएं। यह सुनिश्चित करने के लिए डेटाबेस में आईडी के साथ संग्रहीत स्लग के मान की जांच करें कि वे वही हैं। मुझे लगता है कि ज्यादातर उद्देश्यों के लिए यह अनुमान लगाने में बहुत मुश्किल है कि यह अनुमान लगाने में बहुत मुश्किल है - संख्या सभी के बाद यादृच्छिक है - जो स्लग उपयोगकर्ता आईडी के साथ जाता है।एक क्रिप्टोग्राफिक रूप से मजबूत यादृच्छिक संख्या जेनरेटर का उपयोग करके, मुझे लगता है कि यह बेहद असंभव होगा कि आपको अपने किसी भी उपयोगकर्ता के लिए दोहराना संख्या भी मिल जाएगी।
यह ऐसा दिखाई देगा:
http://example.com/activate?userid=bgates&validate=GY45M-RHQBN-32GYM
वास्तव में यह किसी एक यादृच्छिक संख्या का उपयोग करने से सही कोड अनुमान लगाने के लिए आसान बना सकता है मूल्यों के एक हैश का उपयोग करना। एक हैश का उपयोग करने के लिए केवल यह अनुमान लगाना होगा कि आप किस बिट्स का उपयोग कर रहे हैं और उन्हें विभिन्न हैश एल्गोरिदम के माध्यम से चलाएं। यदि कोई इन्हें एकसाथ टुकड़ा करने में सक्षम है, तो कुछ संयोजनों और विभिन्न संयोजनों को आजमाने के लिए पर्याप्त समय दें, फिर किसी को भी किसी कोड को क्रैक करने के लिए उन्हें करना होगा (संभवतः) किसी दिए गए व्यक्ति के लिए आमतौर पर ज्ञात गुण निर्धारित करना और प्रतिरूपण करने के लिए उनका उपयोग करना उन्हें और एक खाता बनाएँ। प्रत्येक व्यक्ति को सौंपा एक मजबूत यादृच्छिक संख्या के साथ वे केवल एक क्रूर बल हमले के साथ छोड़ दिया जाता है।
आपकी अपडेट की गई समस्या वास्तव में कोई अलग, अवधारणात्मक नहीं है। आपको बस इतना करना है कि "उपयोगकर्ता नाम" के बजाय ईमेल पता का उपयोग करें जिसे मैंने अपने उत्तर में संदर्भित किया था। तो यादृच्छिक रूप से एक टोकन उत्पन्न करें, इसे कहीं भी ईमेल पते से लिंक करें, और ईमेल में लिंक में उनके ईमेल और टोकन दोनों शामिल हैं ताकि आप लुकअप कर सकें। –