Supponiamo di avere un sito web che utilizza l'hash MD5 in URL come questo:
http://somewebsite.com/XXX/
dove XXX
è hash MD5.
Il contenuto di questo sito Web potrebbe contenere dati sensibili come i dettagli della transazione con dati personali.
Non ci sono altre autorizzazioni per questo sito web, quindi se hai un URL puoi accedervi.
Quanto è sicuro? Voglio dire, se nessuno condividerà l'URL con nessuno, allora posso presumere che nessuno possa accedervi?
Quanto tempo impiegava il web crawler per eseguire la scansione di tutte le combinazioni di tale URL?
Chiedo perché sto usando qualche negozio web, memorizzo i dettagli delle transazioni con dati personali in questo modo, sto dicendo che non è sicuro e qualcuno può visualizzare i dati sensibili dei propri clienti, ma non ne sono convinti. Costruire il web crawler è semplice per me, so come farlo, ma non so quanto tempo trascinerà tra tutte le combinazioni, forse al negozio hanno ragione? Non si tratta del mio sito web, sono l'utente finale di quel negozio e devo convincerli che si sbagliano.