Une meilleure façon d'identifier un utilisateur dans une URL

J'ai écrit cette autre question Is it secure to put the user id as a url parameter?Une meilleure façon d'identifier un utilisateur dans une URL

Mais je doute, je ne sais pas en termes de sécurité, quelle est la meilleure façon d'identifier un utilisateur dans un réseau social dans une URL afin qu'il soit signable.

Par exemple:

https://url?user= nom d'utilisateur + numéro unique
https://url?user= ID utilisateur
https://url?user= surnom unique de
¿tout autre?

Le dernier serait un surnom unique différent du nom et des patronymes.

Source

2016-07-24 Aliuk

Eh bien Facebook utilise ce qui suit: www.facebook.com/Nom.Nombre.Numérique - donc je suppose qu'il est un très bon moyen de le faire. – Danieboy

Je pense à utiliser name.surname.uuid mais les uuid sont très grands – Aliuk

De quelle taille parlons-nous? – Danieboy

Tant que le nom unique de l'utilisateur est constant (et non modifiable), alors vous pouvez très bien l'utiliser dans l'URL, la sécurité n'est pas concernée ici sauf si vous ne révélez pas d'informations sensibles.

Mais si vous n'avez pas un nom unique, vous pouvez utiliser toute forme de Ids hachée dans l'URL, à partir de laquelle vous pouvez en mesure d'identifier l'utilisateur, comme:

site.com/user/ hash (id), quelque chose comme ça pour obtenir des URL courtes, si Id est aléatoire, vous pouvez l'utiliser aussi

Source

2016-07-24 19:28:40

Une meilleure façon d'identifier un utilisateur dans une URL

Répondre

Questions connexes