[VB.NET] Authentifier et provoquer une action par URL

Bonsoir,

Je souhaite permettre aux utilisateurs d'une appli .NET d'effectuer une (des) action(s) en suivant une URL reçu par Email. Un peu comme la confirmation d'inscription sur ce forum.
A votre avis comment faire pour rendre une URL unique et faire en sorte qu'elle ne soit pas reproduisible?
1 - Je pensais stocker dans une table l'id de session "ASP.NET_SessionId" qui est unique et l'associer à une commande SQL.
2 - L'internaute se connecte à la page et s'authentifie par l'intermediaire de Windows.
3 - La page récupère l'id passé dans l'url.
4 - Une requete sur la table recherche l'id en question et si trouvé execute la requete SQL.
5 - L'enregistrement correspondant est ensuite detruit.
Qqn a-t-il dejà fait ce genre de choses?
Auriez-vous une autre méthode plus sûre et/ou efficace?

Merci de vos suggestions.

Le SessionID change à chaque fois que tu changes de navigateur (ou que tu ouvres et fermes celui que tu utilises).

Par exemple, tu peux générer une chaîne de caractères aléatoire que tu cryptes comme tu l'entends.

Dans l'url, tu mets le code crypté et l'id de l'utilisateur par exemple.

Tu décryptes le code et tu le compares avec ta base de données.

C'est fort similaire à ta soluce :)

L'inconvenient d'une chaine qu'on crypte puis decrypte, c'est que d'autres peuvent le faire. Mais bon, en l'occurence, il y a peu de risque dans la mesure où c'est une appli intranet. Seulement, je n'ai pas d'algorithme de cryptage sous le coude. Il faudrait tout de mm qqch de simple.
L'avantage de ta solution serait d'eviter de stocker quoi que ce soit dans une base de données.
A quel genre d'algorithme penses-tu? En as-tu un à suggérer?

Merci

Ou plus simple, tu stockes dans ta base l'id de la personne à valider et un code simple. Par exemple, après trois mauvais essais, tu bloques le compte. Ainsi ca limite fortement le risque de "piratage" et tu n'as pas besoin d'algo particulier

Effectivement, c'est à creuser.
Dans une table, je mets:
- Un autonumber pour identifier
- L'id du demandeur
- L'id de l'executeur
- La requete
- Y/N pour dire si c'est fait
- chp texte pour dire quand cela a été fait

Je pourrais conserver les lignes pour l'historique.

Ok, merci