SORU
27 Kasım 2008, PERŞEMBE


HTTPS sorgu dizesi güvenli mi?

Ben oluşturma Bir güvenli web tabanlı API kullanan HTTPS; ancak, eğer ben izin kullanıcılar için yapılandırma (dahil gönderme parola) kullanarak bir sorgu dizesi bu da güvenli, yoksa ben kuvvet yapılması üzerinden bir YAZI?

CEVAP
27 Kasım 2008, PERŞEMBE


Evet, öyle.Ama hassas veri ALMAK için kullanmak kötü bir fikirçeşitli nedenlerle:

  • Çoğunlukla yönlendirme kaçağı (hedef sayfa bir dış görüntü şifre[1] sızıntısı olabilir) HTTP
  • Parola sunucu kayıtları depolanacak belli ki kötü olan)
  • Tarih tarayıcılar önbelleğe alır

Sorgu dizesi güvenli olsa bile, bu nedenle, sorgu dizesi üzerinde hassas veri transferi için tavsiye edilmez.

[1] dikkat etmek lazım, Ancak RFC bildiren tarayıcı HTTP. HTTPS gelen yönlendirmeleri göndermek olmamalı Ama o kadar da kötü 3. parti bir tarayıcı araç çubuğu veya HTTPS sitesinden flash/harici bir görüntü sızıntısı olmayacak anlamına gelmez.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Absolute Zero(Programming Tutorials)

    Absolute Zer

    22 Kasım 2012
  • Noam Erez

    Noam Erez

    3 NİSAN 2012
  • SuppressedStorm

    SuppressedSt

    11 AĞUSTOS 2013