SORU
27 Kasım 2008, PERŞEMBE


HTTPS sorgu dizesi güvenli mi?

Ben oluşturma Bir güvenli web tabanlı API kullanan HTTPS; ancak, eğer ben izin kullanıcılar için yapılandırma (dahil gönderme parola) kullanarak bir sorgu dizesi bu da güvenli, yoksa ben kuvvet yapılması üzerinden bir YAZI?

CEVAP
27 Kasım 2008, PERŞEMBE


Evet, öyle.Ama hassas veri ALMAK için kullanmak kötü bir fikirçeşitli nedenlerle:

  • Çoğunlukla yönlendirme kaçağı (hedef sayfa bir dış görüntü şifre[1] sızıntısı olabilir) HTTP
  • Parola sunucu kayıtları depolanacak belli ki kötü olan)
  • Tarih tarayıcılar önbelleğe alır

Sorgu dizesi güvenli olsa bile, bu nedenle, sorgu dizesi üzerinde hassas veri transferi için tavsiye edilmez.

[1] dikkat etmek lazım, Ancak RFC bildiren tarayıcı HTTP. HTTPS gelen yönlendirmeleri göndermek olmamalı Ama o kadar da kötü 3. parti bir tarayıcı araç çubuğu veya HTTPS sitesinden flash/harici bir görüntü sızıntısı olmayacak anlamına gelmez.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • NikkoNantone

    NikkoNantone

    21 Kasım 2011
  • Ricardo Cerqueira

    Ricardo Cerq

    28 Mayıs 2008
  • Tire Rack

    Tire Rack

    31 Mayıs 2007