anonimi / utenti fantasma nel database

1

Questa domanda è correlata a questa: checkout anonimo

La mia azienda ha acquistato un software CRM e sono preoccupato dal modo in cui memorizza le informazioni dei clienti.

Il sito Web consente agli utenti anonimi di avere un carrello della spesa e aggiungere prodotti. Il sito Web chiede loro di accedere una volta che vogliono pagare.

Il fatto è che i clienti anonimi sono memorizzati nella stessa tabella dei clienti autenticati, l'unica differenza è che la loro e-mail, password, salekey è vuota. L'unica informazione che teniamo è l'indirizzo IP; quando l'utente accede, possiamo convertire questo account in uno reale. Questa tabella contiene anche un flag 'isAdmin'.

EDIT : in effetti, viene creato un cookie di autenticazione asp.net per mantenere la sessione utente.

La domanda che ho: è una pratica ok o c'è un possibile problema di sicurezza con questo?

Ulteriori informazioni: abbiamo 20k "ghost" utenti nel database, un sistema di manutenzione è disponibile per pulire i record inutili dopo un po 'di tempo.

EDIT2 : le mie preoccupazioni principali sono:

  • gli utenti anonimi, autenticati e admin si trovano nella stessa tabella
  • Gli utenti anonimi sono considerati utenti autenticati da asp.net, il CRM ha il proprio modo di rilevare se sono realmente autenticati.
posta Giu Do 21.09.2015 - 23:15
fonte

2 risposte

1

Devi sempre stare attento a non confondere o mescolare Autorizzazione e Autenticazione. I clienti sono account che possono acquistare articoli sul tuo sito Web e non necessariamente quelli che possono accedere.

Il rischio per la sicurezza può entrare in gioco se per qualche motivo il tuo codice in qualche modo potrebbe generare un record del cliente per un cliente anonimo e concedere i privilegi che richiedono un accesso.

Se la tua app ha davvero bisogno che i clienti anonimi abbiano un record della tabella del cliente, allora considera la possibilità di avere una tabella utente per gestire tutti gli elementi di accesso.

    
risposta data 22.09.2015 - 00:40
fonte
-1

Quindi, una volta autenticato l'utente fantasma, il record fantasma viene rimosso o modificato? In entrambi i casi, non vedo alcun rischio in quanto nessuna informazione personale viene memorizzata fino a quando l'utente non vuole effettuare il check-out. Amazon ha funzionalità simili se sto capendo correttamente la situazione.

    
risposta data 22.09.2015 - 00:17
fonte

Leggi altre domande sui tag