SORU
27 Kasım 2008, PERŞEMBE


HTTPS sorgu dizesi güvenli mi?

Ben oluşturma Bir güvenli web tabanlı API kullanan HTTPS; ancak, eğer ben izin kullanıcılar için yapılandırma (dahil gönderme parola) kullanarak bir sorgu dizesi bu da güvenli, yoksa ben kuvvet yapılması üzerinden bir YAZI?

CEVAP
27 Kasım 2008, PERŞEMBE


Evet, öyle.Ama hassas veri ALMAK için kullanmak kötü bir fikirçeşitli nedenlerle:

  • Çoğunlukla yönlendirme kaçağı (hedef sayfa bir dış görüntü şifre[1] sızıntısı olabilir) HTTP
  • Parola sunucu kayıtları depolanacak belli ki kötü olan)
  • Tarih tarayıcılar önbelleğe alır

Sorgu dizesi güvenli olsa bile, bu nedenle, sorgu dizesi üzerinde hassas veri transferi için tavsiye edilmez.

[1] dikkat etmek lazım, Ancak RFC bildiren tarayıcı HTTP. HTTPS gelen yönlendirmeleri göndermek olmamalı Ama o kadar da kötü 3. parti bir tarayıcı araç çubuğu veya HTTPS sitesinden flash/harici bir görüntü sızıntısı olmayacak anlamına gelmez.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • glowpinkstah

    glowpinkstah

    16 Mayıs 2006
  • jocc talking shit

    jocc talking

    6 NİSAN 2007
  • Study with Substance P

    Study with S

    31 Mayıs 2008