Назовите мне несколько причин, почему НЕ следует включать адреса электронной почты в текстовой форме для ссылки для отказа от подписки, которая рассылается в наших информационных бюллетенях.
Прямо сейчас это:
xyz.net/unsubscrible?uid=123&email=user@domamin.com
Я настаиваю на:
xyz.net/unsubscrible?uid=123&key=(encrpted_email_md5hash).
Я не мне очень нравится идея бросать адреса электронной почты в виде обычного текста, но мне нужно убедить моего менеджера в возможных угрозах.
Обновление: хотя во всех ответах предлагалось, как я должен его защитить, а НЕ причины, по которым я должен защищать его, я считаю, что -ob ответ наиболее подходящий.