Sicherheit: Senden von E-Mail-Adresse in einer url-parameter
Ist es schlecht angesehen, Sicherheits-Praxis gehören jemand die E-Mail-Adresse in einer url als parameter über http? Die E-Mail-Adresse gehört zu einem client, und Sie können nicht wollen, dass jemand sieht es. Die url verweist auf die eigene domain, ich bin nur die Erstellung einer eindeutigen URL mit E-Mail-Adressen als parameter, damit ich erkennen kann, wer Sie besucht die url. Kann jemand schnüffeln http-traffic zu extrahieren, die info?
- Schicken Sie diese links in E-Mails? Betrachten Sie stattdessen die Schaffung einer Datenbank-Tabelle Zuordnung der Benutzer zu einem zufälligen token, und übergeben Sie das token in dem link.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ja, es ist schlechte Praxis, um alle persönlichen Informationen in der URL. Eine URL kann zwischengespeichert werden und angesehen in so viele Möglichkeiten. Sogar, wenn Sie die Verwendung von SSL-URLs sind immer noch gespeichert in Ihrem browser Geschichte, so ist es nur macht mich erschaudern zu lassen nicht-öffentliche Daten in der URL. Es ist in der Regel nicht mehr zum übergeben von Informationen im body einer POST-Anfrage, so dass ' s was ich tun würde.
Nicht, wenn du es über
https, als Sie den URL-Pfad und querystring-Parameter verschlüsselt werden, zusammen mit dem Körper.Es ist nicht ein problem für die URL, die im browser gespeichert Geschichte, wie das ist privat für den Benutzer.