使用用于显示“安全”的指南发票

Question

我创建了一个学生管理网站（武术学校）。其中包括给学生开具发票。目前，我的用户可以做到这一点的唯一方法是打印发票并将其交给学生。我想为学生创建一种在线查看发票的方式。

我一直在考虑为学生使用 GUID，并将其用作发票查询字符串的参数。 (http://thesite.com/invoice.php?guid=E3D3D122-5AB6-4405-96EC-7C0579710813)

发票将是只读页面，并且不允许访问其余部分该网站。所以我不担心数据包嗅探（我不相信咖啡店里的一些嗅探流量是一个问题，如果他们只能访问随机的学生发票）。

我担心有人能够猜测或获得一组特定的发票（即竞争对手的所有发票）。

我觉得我要么是疯狂地考虑它，要么这是相对论的标准实践。我只是不确定是哪一个。 SO 是一个很好的健全性检查。

谢谢

Answer 1

这实际上是一个良好、安全的过程；当然，您会失去 URL 的可读性，但如果这不是一个大问题，那么这是一个很好的解决方案。这当然是猜不透的。

作为一项附加的安全措施，您可能需要记录发票访问情况。

Answer 2

我会更进一步，将发票存储为受密码保护的 pdf 文档。这实现了几件事：

• 文档是只读的（网页也是，但最终用户更难更改 pdf），
• 学生还需要密码才能访问文档中的信息，因此即使有人猜到了 GUID（ 检索到文档，他们也无法看到文档中的内容（他们将无法看到金额、所属学校等）
• 或者更有可能收到邮寄给他们的快捷方式/网址），那么即使 从网络缓存中，没有密码就无法查看
• 它是打印机友好的
• 它应该可以在其他设备上轻松查看