В моем приложении ASP.Net MVC я хочу разрешить определенной группе пользователей доступ к странице, где они могут загрузить файл. Обычно я просил бы эту группу пользователей получить доступ к странице с загрузкой через логин (имя пользователя и пароль) и аутентификацию их учетных данных. Тем не менее, эта группа пользователей жалуется на количество данных для входа в систему для нескольких других веб-систем и на самом деле не хочет запоминать другой набор данных для входа. Поэтому я подумывал передать пользователю URL-адрес, содержащий GUID, надеясь, что это будет очень маловероятно, чтобы кто-нибудь догадался. Например:Использование GUID в Querystring для обеспечения безопасности
http://www.example.com/admin/93017B0C-D548-40CA-A7B0-D4DA707ABE4C
Я действительно ценю то, что люди думают о таком подходе? Будет ли он по-прежнему считаться безопасным? Или я должен пойти с моим обычным подходом к аутентификации данных входа пользователя, а затем перенаправить их на защищенную страницу с загрузкой.
Заранее спасибо.