Back to Question Center
0

મીમલ્ટ: શું તે રેન્ડમ URL દ્વારા ઓર્ડર સ્ટેટસ પૃષ્ઠને સુરક્ષિત કરવા પૂરતું છે?

1 answers:

મીમલ્ટ એ (કૉર્પોરેટ) ગ્રાહકએ અમારી ઑનલાઇન દુકાનમાં કેટલીક વસ્તુઓ ખરીદી, અમે તેમને ખરીદેલું એક વિહંગાવલોકન સાથે એક ઇમેઇલ મોકલો.

અમે અમારા ગ્રાહકને મળેલ ચૂકવણી, પેકેટ ટ્રેકિંગ, વગેરે વિશે જાણ કરવા માગીએ છીએ. હું દરેક ઓર્ડરના રેન્ડમ આઈડીને સોંપવા અને દરેક મેઇલ પર એક લિંક ઉમેરીને આનો ઉકેલ લાવીશ - icefox i-864 form. લિંક આ જેવી હોઈ શકે છે: http: // દુકાન. foo. બાર / હુકમ / રિવકલીવીક46 જી 9 વીટ 7કવી09 એફ 1

સેમ્પલ તમે ડેટાનું રક્ષણ કરવા માટે વધારાના પગલાં લો છો? અથવા સંપૂર્ણપણે અલગ ઉકેલ પસંદ કરો છો?

ફાયદા:

  • મેલ દીઠ કોઈ હેરફેર સ્થિતિ અપડેટ્સ (ખાસ કરીને જો વારંવાર અપડેટ થાય છે)
  • સિંગલ ઇન્ફોર્મેશન સ્રોત (ક્યારેય જૂના નહીં)
  • વહેંચણી (ઇ. જી. તેમના બોસ અથવા સહકાર્યકરો)

ગેરફાયદા:

  • સાર્વજનિક રીતે ઍક્સેસિબલ વેબસાઇટ પર ખુલ્લી ખાનગી માહિતી (ઇ. જી. ફોન નંબર, ચુકવણી વિગતો)
February 13, 2018
. રેન્ડમ URL હંમેશાં ક્રોલ થાય છે. જો કે, વપરાશકર્તાને પ્રમાણિત કરવા માટે સાઇન-ઑન પૃષ્ઠ સાથે કરવામાં આવે ત્યારે તે સારું છે.

એક મધ્યવર્તી ઉકેલ એ છે કે તેની ખાતરી કરવા માટે કે સ્થિતિ પૃષ્ઠમાં કોઈ વ્યક્તિગત ડેટા નથી, માત્ર સામાન્ય માહિતી છે. ઉદાહરણ તરીકે, 'જ્હોન ડો, 123 બ્લુ સ્ટ્રીટ' માટે મોકલેલા 'વિઝા 1234567891 દ્વારા ચૂકવાયેલી' અને 'શિપ્ડ' ને બદલે 'પેઇડ બાય સીસી'.

મને લાગે છે કે તમારે તે ડેટાને વધુ સુરક્ષિત રાખવો જોઈએ. સિસ્ટમની સરળતા માટે, હું અત્યંત સંમત છું કે રેન્ડમ અને અનન્ય સ્ટ્રિંગ સાથેનાં સાર્વજનિક URL પૂરતી અને સરળ છે.

જો, ચુકવણીની પદ્ધતિ (ક્રેડિટ કાર્ડની માહિતી સહિત), ઇમેઇલ્સ અથવા ફોન પ્રદર્શિત થવાના છે, તો ત્યાં તમારી પાસે તે ડેટાનું રક્ષણ કરવાની જરૂર છે. તે તમે વિશ્વના છો તે ભાગ પર પણ આધાર રાખે છે, પરંતુ તેમાંના મોટાભાગનામાં આ આવશ્યકતા કાનૂની બાબતો અને વપરાશકર્તાની ડેટા રક્ષણ સુધી વિસ્તરે છે.

આ પ્રકારની પરિસ્થિતિઓ માટે મોટાભાગની શોપિંગ વેબસાઇટ્સ શું કરે છે તે ક્યાં તો ઓળખાણપત્રો (લૉગિન / પાસવર્ડ) અથવા ટ્રેકિંગ કોડ સાથે ટ્રેકિંગ કોડ અથવા કોઈ વપરાશકર્તા અથવા વપરાશકર્તાના વિશ્વસનીય પક્ષો પાસે કંઈક પૂછે છે.

હા તે લાંબા સમય સુધી પૂરતું નથી:

  1. તમે ફક્ત ઇમેઇલ દ્વારા લિંક મોકલો છો અને તેને Google પર સબમિટ કરશો નહીં.

  2. તમે લિંકને રેન્ડમ અને પૂરતી લાંબા સમય સુધી ઉપયોગમાં લેવાય છે. જો તે રેન્ડમ ન હોય, પરંતુ તમે તમારા ગ્રાહકમાંનો એક તરીકે સરળ ઇક્વરેંટીયલ પૂર્ણાંકનો ઉપયોગ કરી શકો છો, તે સરળ રીતે શોધી શકે છે કે લિંકમાં વધતી જતી સરળ સંખ્યાને દાખલ કરીને તે અન્ય તમામ ઑર્ડર્સને વાંચી શકે છે. જો તે રેન્ડમ છે, પરંતુ લાંબુ નથી (ચાલો કહીએ કે તે માત્ર 4 અંકો / પત્રોથી બનેલો છે) તો તે તમારા ઓર્ડર્સ પર બ્રુટ ફોર્સ પર હુમલો કરવા માટે એક હોમ પીસી સાથે પણ સરળ હશે, હું માત્ર (26 + 10) પ્રયાસ કરવાની જરૂર પડશે ^ 4 = 1,679,616 શક્ય સંયોજનો. ચાલો હું કહું કે હું એક સ્ક્રિપ્ટ ચલાવીશ જે એક સેકન્ડમાં એક લિંકને ટ્રૅટ કરે છે, તે 20 દિવસથી ઓછા સમયમાં બ્રાઇટ ફોર્સ માટે તમામ શક્ય લિંક્સ લેશે અને તમારા ઓર્ડર્સ વાંચશે.. ઈ. 1 મહિના પછી). આ સુરક્ષિત બનાવવા માટે આ યુક્તિ છે. આ રીતે, જો કોઈ વ્યક્તિ જડ બળ માટે પ્રયત્ન કરે છે તો તેને મોટી કૅલ્ક પાવરની જરૂર છે, અન્યથા તેમનો હુમલો તે શક્ય એટલા બધા શક્ય સંયોજનોને અજમાવવા માટે પૂરતી ઝડપી નહીં હોય. અને જો તેને એક વિશાળ કૅલ્ક પાવર મળી હોય તો તે સેકંડ દીઠ એકથી વધુ લિંક્સને ચકાસી શકશે નહીં કારણ કે તમારા ઑર્ડર્સને સંભાળનાર સર્વર તેના જોડાણને ઇન્કાર કરવાનું શરૂ કરી શકે છે જો તે સેકન્ડમાં વારંવાર જોડાવા માટે ટ્રાઇઝ કરે. એફવાયઆઇ: લિંક કાઢી નાખવાનો અર્થ એ નથી કે તમારે ડીબીમાં તમામ ઓર્ડર કાઢી નાખવો પડશે. તમે ઓર્ડર કોષ્ટક (એક સરળ સ્વતઃસુધારા પૂર્ણાંક) માટે અન્ય પ્રાથમિક કીનો ઉપયોગ કરી શકો છો અને તમે એક અનન્ય ફીલ્ડ (જે NULL ને પરવાનગી આપે છે) ને link_id તરીકે ઓળખાવે છે જે તમે લિંકમાં દાખલ કરો છો. એક મહિના પછી તમે ફક્ત link_id ની કિંમત કાઢી નાખવા અને તેને નલ સેટ કરવાની જરૂર છે.