Back to Question Center
0

Semalt: Je postačující, aby stránka o stavu objednávky byla zajištěna pouze náhodnou adresou URL?

1 answers:

Semalt (firemní) zákazník koupil některé položky v našem on-line obchodu, pošleme e-mail s přehledem, co si k němu koupil.

Rádi bychom informovali svého zákazníka o přijatých platbách, sledování paketů atd. Rád bych to vyřešil přidělením každé objednávky náhodnému ID a přidání odkazu na každou poštu. Odkaz může být takto: http: // shop. foo. bar / objednávka / rwklvc46g9wt7kvy09f1

Semalt přijmete další opatření k ochraně dat? Nebo zvolte zcela jiné řešení?

Výhody:

  • žádné aktualizace stavu annyoing na poštu (zejména v případě častých aktualizací)
  • jediný informační zdroj (nikdy zastaralý)
  • sdílených (např - scientific paper generator. G. jeho šéfovi nebo kolegům)

Nevýhody:

  • soukromé údaje vystavené na veřejně přístupných internetových stránkách (např. G. telefonní čísla, platební údaje)
February 12, 2018
. Náhodné adresy URL jsou stále prolézány. Nicméně je to dobré, když se provádí pomocí přihlašovací stránky pro ověření uživatele.

Mezilehlým řešením je zajistit, aby stavová stránka neobsahovala žádné osobní údaje, pouze obecné informace. Například "PAID BY CC" spíše než "PAID by VISA 1234567891" a "Shipped" namísto "Shipped to John Doe, 123 Blue Street" atd.

Myslím, že byste tyto údaje měli chránit více. Co se týče jednoduchosti systému, souhlasím s tím, že veřejné URL s náhodným a jedinečným řetězcem jsou dostatečné a užitečné.

Jsou-li však zobrazeny způsoby platby (včetně informací o kreditní kartě), e-maily nebo telefony, budete muset tyto údaje chránit. Záleží také na tom, do jaké části světa jste, ale ve většině z nich se tato potřeba rozšiřuje na právní záležitosti a ochranu údajů uživatelů.

Většina obchodních webových stránek pro tento typ situací je buď požádat o pověření (přihlašovací jméno / heslo) nebo číslo sledování s měřicím kódem, nebo něco, co mohou mít pouze důvěryhodné strany uživatele nebo uživatele.

Ano, stačí, dokud:

  1. prostě pošlete odkaz e-mailem a nepředávejte jej společnosti Google. Ale podle vaší otázky to je to, co děláte, takže Google nemá žádnou možnost, jak se seznámit s tím, že se nikdy nebude indexovat / procházet.

  2. provedete ID použité v náhodném a dostatečně dlouhém odkazu. Pokud to není náhodné, ale použijete jednoduché inkrementální celé číslo, jelikož jeden z vašich zákazníků by mohl snadno zjistit, že zadáním přírůstkových jednoduchých čísel v odkazu mohl přečíst všechny ostatní objednávky. Je-li to náhodné, ale ne dost dlouho (řekněme, že je vyrobeno pouze ze čtyř číslic / písmen), bylo by snadné i při použití domácího PC k brutální síle napadnout vaše příkazy, musel bych zkusit (26 + 10) ^ 4 = 1 679 616 možných kombinací. Řekněme, že spustím skript, který zkusí jeden odkaz za sekundu, bylo by skript méně než 20 dní, než byste si vybrali všechny možné odkazy a přečetli si všechny vaše objednávky.

  3. DŮLEŽITÉ: pro zvýšení bezpečnosti byste měli po určitém počtu dní odstranit odkaz (i. E. po 1 měsíci). To je trik, aby byl bezpečný. Tímto způsobem, i kdyby se někdo snažil hromadit silu vašeho spojení, potřeboval by obrovskou kalkulační sílu, jinak by jeho útok nikdy nebyl dostatečně rychlý, aby vyzkoušel všechny možné kombinace dříve, než budou smazány. A i kdyby měl obrovskou počítačovou sílu, sotva by mohl vyzkoušet více než jedno spojení za sekundu, protože server, který zpracovává vaše příkazy, může začít odmítnout připojení, pokud se pokusí připojit opakovaně jednou za sekundu. FYI: odstranění odkazu, neznamená to, že musíte odstranit celou objednávku v databázi DB. Mohli byste použít jiný primární klíč pro tabulku objednávek (jednoduchý intrukent autoincrement) a můžete použít pole UNIQUE (to umožňuje NULL) s názvem link_id, které zadáte do odkazu. Po měsíci stačí vymazat hodnotu link_id a nastavit hodnotu NULL. Tímto způsobem bude objednávka stále v tabulce a zobrazitelná z administrátorského panelu, ale přímý odkaz již nebude platný, aby se přímo zobrazila stránka objednávky.

Semalt: Je postačující, aby stránka o stavu objednávky byla zajištěna pouze náhodnou adresou URL?
Reply