Est-il considéré comme une mauvaise pratique de sécurité d'inclure l'adresse e-mail de quelqu'un dans un URL en tant que paramètre sur http? L'adresse e-mail appartient à un client, et il se peut qu'elle ne veuille pas que quelqu'un le voie. L'URL pointe vers mon propre domaine, je crée simplement des URL uniques avec des adresses e-mail en tant que paramètre afin que je puisse détecter qui a visité l'URL. Quelqu'un peut-il sniffer le trafic http pour extraire cette information?Sécurité: Envoi de l'adresse e-mail dans un paramètre d'URL
2
A
Répondre
7
Oui, c'est une mauvaise habitude de mettre des informations personnelles dans l'URL. Une URL peut être mise en cache et visualisée de nombreuses façons. Même si vous utilisez le protocole SSL, les URL sont toujours sauvegardées dans l'historique de votre navigateur, ce qui me pousse à rechigner à transmettre des données non publiques dans l'URL. Habituellement, il n'y a plus de travail pour transmettre des informations dans le corps d'une requête POST, c'est ce que je ferais.
+0
Les contenus +1 url se retrouvent également dans les proxy et weblogs. – u2702
Questions connexes
- 1. MailHost: envoi email
- 2. Envoi simple HTML email
- 3. devise_token_auth email envoi numéro
- 4. Envoi email via SMTP
- 5. Meteor email envoi problème
- 6. Envoi email en Java
- 7. Email contrôle de sécurité d'activation
- 8. Envoi paramètre à un contrôleur
- 9. Envoi email en asp .net
- 10. C# Envoi .htm email Modèle
- 11. CodeIgniter Email Envoi des problèmes
- 12. C# Envoi Email - Contrôle d'intégrité
- 13. PHP Formulaire de contact Non Envoi Email
- 14. email Code envoi affiche une erreur dans CodeIgniter
- 15. Envoi d'un email avec ASP.net d'un gmail email
- 16. Email Android envoi de l'application pour enregistrer dans gmail calendrier
- 17. Envoi Email dans php à partir de formulaire html
- 18. Envoi d'une image par email, Android?
- 19. Envoi email avec Javamail via imap
- 20. Envoi d'un email en C# .net
- 21. Envoi email à partir du code C#
- 22. ipad envoi api pour email creux sms
- 23. Envoi email avec un grand corps ne parvient pas
- 24. PHP envoi email du client au serveur
- 25. Alamofire: Problème envoi tableau dans le paramètre
- 26. Envoi email via page web asp.net
- 27. doit être défini Paramètre « @Email »
- 28. Paramètre enregistré dans les données SESSION - sécurité?
- 29. Le moteur de l'application Google python timeout envoi email
- 30. Envoi d'un email de R en utilisant le paquet sendmailR
Envoyez-vous ces liens dans des courriels? Envisagez plutôt de créer une table de base de données en mappant l'utilisateur sur un jeton aléatoire et de passer ce jeton dans le lien. –