Mostrare informazioni confidenziali su un cliente senza averlo creato un account: approccio GET o POST?

1

C'è un sito web in cui una persona dovrebbe pagare per ottenere qualche servizio / prodotto. Dopo che una persona ha effettuato una prenotazione / un prodotto pagandolo, voglio consentirgli di tenere traccia dei progressi senza dover o registrarsi o accedere. Sarà simile alla pagina sul sito web della compagnia aerea può inserire il loro cognome e il numero di prenotazione e vedere il suo stato.

Sono confuso su come dovrei chiedere l'email di una persona e il numero di prenotazione: da GET o POST. Cioè,

1) dovrei creare 2 caselle di testo su "show_reservation.html" e richiedere a una persona di inserirle - POST.

2) o dovrei inviare loro un link diretto con la loro email e il numero di prenotazione nell'url: show_reservation.html? [email protected]& reservation_id = 1234abcd  - OTTIENI

Ci sono vantaggi e svantaggi di ciascun approccio. Quale raccomanderesti?

In ogni caso dovrò inviargli tramite email un url completo o un numero di prenotazione e il link alla pagina.

    
posta Ivanari 13.05.2018 - 10:52
fonte

1 risposta

0

Qui ci sono tre problemi indipendenti:

  • quali dati deve fornire il cliente per ottenere le sue informazioni (il suo token di accesso)
  • come comunichi il token di accesso al cliente
  • come ti comunica il token

L'indirizzo e-mail più un (probabilmente piccolo) intero rende un pessimo accesso token perché è facilmente intuibile da un hacker. Dovresti generare un token univoco che sia essenzialmente casuale e abbastanza lungo da risultare non percettibile e non correlato a nessuna informazione personale. Se si utilizza un canale non protetto (normale e-mail, pagina Web non crittografata) per comunicare il token, non è più possibile garantire la protezione dei dati personali. Purtroppo, quasi nessuno usa la posta elettronica sicura, quindi questa non è quasi mai un'opzione. Se si desidera avere una soluzione sicura, è possibile fornire il token di accesso su una sorta di pagina di checkout crittografata con https o inviarla al cliente tramite posta ordinaria se non è possibile fornirla immediatamente. Il terzo problema è in realtà un non-problema quando l'invio di un URL tramite posta non criptata non è consigliabile a causa di problemi di privacy. Se il cliente ottiene il suo token di accesso su una pagina Web o tramite posta ordinaria, molto probabilmente lo inserirà manualmente in un campo di input, quindi POST è una scelta naturale lì.

    
risposta data 14.05.2018 - 14:52
fonte

Leggi altre domande sui tag