L'url casuale a 32 caratteri conta come protezione? (UUID) [chiuso]

0

Usiamo Ohanah, un'estensione per la gestione degli eventi per Joomla. Aveva un sacco di bug, ma li abbiamo sistemati.

Ma c'è un grosso problema! Puoi accedere a: E-mail, Name, Telephone , direttamente nel front-end.

È protetto da 32 numeri e lettere casuali nell'URL. Pensi che questo dovrebbe essere protetto da una password? I nostri clienti non vedranno mai queste informazioni.

In caso affermativo, come può essere fatto in un componente installato nella directory /httpdocs/components/ e non nella directory /httpdocs/administrator/components ?

Quindi la mia domanda è che un URL con 32 numeri e lettere generate a caso valgono come sicuri per i dati del cliente?

    
posta YoKoGFX 04.11.2017 - 11:05
fonte

1 risposta

1

Email, nome e numeri di telefono sono informazioni identificabili personalmente e devono essere protetti (GDPR è un fattore importante qui) e c'è bisogno di essere informati dato che le informazioni saranno raccolte. Gli utenti sono avvisati che le informazioni che forniscono saranno visibili al pubblico? Se acconsentono, allora non ci sono problemi.

Se non acconsentono, allora hai una grinza: un URL casuale è una protezione sufficiente? 'Best Practice' dirà 'no'. Chiunque può scorrere tutte le combinazioni casuali ed estrarre l'intero database.

    
risposta data 04.11.2017 - 12:37
fonte

Leggi altre domande sui tag