In a Web site system in which different private records or other resources are personal to different users, a method is provided for allowing users to securely access a private resource without the need to enter a username, password, or other authentication information, and without the need to download special authentication software or data to the user's computer. Each resource is assigned a private uniform resource locator (URL) which includes a fixed character string and a unique token, and the URLs are conveyed by email (preferably using hyperlinks) to users that are entitled to access such resources. The tokens are generated using a method which distributes the tokens substantially randomly over the range of allowable token values ("token space"). The token space is selected to be sufficiently large relative to the expected number of valid tokens to inhibit the identification of valid tokens through trial and error. When a user attempts to access a private URL (such as to access a private account information page), a token validation program is used to determine whether the token is valid. The method may be used to provide users secure to access private account information on the Web site of merchant. Other practical applications include electronic gift certificate and coupon redemption, gift registries, order confirmation electronic voting, and electronic greeting cards.

En un sistema del sitio del Web en el cual diversos expedientes privados u otros recursos sean personales a diversos usuarios, un método se proporciona para permitir que los usuarios tengan acceso con seguridad a un recurso privado sin la necesidad de incorporar el username, la contraseña, o la otra información de la autentificación, y sin la necesidad de descargar software o datos especiales de la autentificación a la computadora del usuario. Cada recurso se asigna un localizador uniforme privado del recurso (URL) que incluye una cadena de caracteres fija y un símbolo único, y el URLs es transportado por el email (que usa preferiblemente hyperlinks) a los usuarios que se dan derecho a tener acceso a tales recursos. Se genera el símbolo usando un método que distribuya el símbolo substancialmente aleatoriamente sobre la gama de los valores simbólicos permisibles ("espacio simbólico"). El espacio simbólico se selecciona para ser suficientemente grande concerniente al número previsto del símbolo válido inhibir la identificación del símbolo válido con ensayo y error. Cuando un usuario procura tener acceso a un URL privado (por ejemplo tener acceso a una página privada de la información de la cuenta), un programa simbólico de la validación se utiliza para determinarse si el símbolo es válido. El método se puede utilizar para proporcionar a usuarios seguros a la información privada de la cuenta del acceso en el sitio del Web del comerciante. Otros usos prácticos incluyen el rescate electrónico del vale y de la cupón, registros de regalo, la votación electrónica de la confirmación de la orden, y tarjetas de saludo electrónicas.