Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.15.147.215] |
|
Страницы: (3) [1] 2 3 все ( Перейти к последнему сообщению ) |
Сообщ.
#1
,
|
|
|
Требуется разослать множеству клиентов по эл. почте прикреплённый документ или ссылку на него на внешнем ресурсе.
Электронный документ (PDF) представляют из себя некоторое количество квитанций и может быть очень увесистым, теоретически свыше 50 МБ (когда много квитанций). Обдумывались следующие варианты: Есть высокая вероятность того, что некоторые заказы будут приводить к великим размерам документа. Если же давать ссылку на ресурс, то возникает вопрос о том каким образом можно удостовериться, что к тому ресурсу хочет получить доступ именно тот, у кого есть на это право (то есть аутентикация пользователя). Вдовесок, обсуждались способы ограничения доступа по истечению некоторого срока. Среди вариантов аутентикации был предложен метод получения доступа к документу с помощью дополнительного параметра в URL, хеш-кода (MD5, SHA-1). То есть, совершив покупку, пользователь получает ссылку типа _http://storage.mycompany.com/get_document?code=XXX . Насколько это безопасно? Какой вариант предпочтительнее и почему? Или предложите другой вариант. |
Сообщ.
#2
,
|
|
|
Ну, первый вариант, очевидно, отпадает - нехорошо слать очень большие данные. Третий сам по себе - утечка информации на сторону. Остаётся только второй. Хеш желателен, чтобы другой пользователь не мог подставить в запрос чужой ID. Ну а самое слабое место этого способа, впрочем как и всех трёх, - доступ злоумышленника к письму. Но тут уже врядли что можно сделать.
|
Сообщ.
#3
,
|
|
|
Насчёт уязвимости эл. почты известно. Однако, в эл. документе нет никаких данных кроме тех, которые нужны для покупки (фио, сумма сделки и прочие детали). То есть в них не будет ничего конфиденциального.
Задачей является избежать ситуации, когда некто несанкционированно получает доступ к этому эл. документу и распечатывает его. Необходимо ли обязывать пользователя заходить в систему для получения документа? Или наличия хеш-кода достаточно? И не может ли тогда применение хеш-кода стать потенциальной уязвимостью? |
Сообщ.
#4
,
|
|
|
a. чревато проблемами с доставкой, битостью файлов и т.п. Потом руками разгребать недошедшие заказы и переотправлять.
Лучше конечно размещать на своем сервера с персональные ссылками. Всегда можно держать БД в актуальном состоянии ("банить" штрафников, оперативно добавлять новых, корректировать PDF) Ссылка конечно со сроком - иначе с одной стороны будут копиться мертвые души, с другой - ссылка уйдет в массы Цитата Romtek @ Среди вариантов аутентикации был предложен метод получения доступа к документу с помощью дополнительного параметра в URL, хеш-кода (MD5, SHA-1). То есть, совершив покупку, пользователь получает ссылку типа _http://storage.mycompany.com/get_document?code=XXX . Насколько это безопасно? что под безопасностью подразумевается? Застраховаться от передачи ссылки/документов "соседу" никак не получится. Только если вся работа делается через свой софт, которые привязан к конкретной системе. |
Сообщ.
#5
,
|
|
|
Цитата Romtek @ Для такого уровня секретности заставлять входить в систему - лишнее, хеша достаточно. Необходимо ли обязывать пользователя заходить в систему для получения документа? Или наличия хеш-кода достаточно? И не может ли тогда применение хеш-кода стать потенциальной уязвимостью? |
Сообщ.
#6
,
|
|
|
Цитата Romtek @ Необходимо ли обязывать пользователя заходить в систему для получения документа? Или наличия хеш-кода достаточно? И не может ли тогда применение хеш-кода стать потенциальной уязвимостью? что "личный кабинет", что "хэш-код" уязвим к атакам "передать соседу", который используется значительно чаще, чем "украсть/подсмотреть". Можно конечно делать привязку к IP-подсети, вполне вариант если покупатель юзает ссылки только с работы/дома. А так, кроме бана проштрафившихся пока вроде ничего универсального не придумано |
Сообщ.
#7
,
|
|
|
Всем спасибо за советы.
Цитата lepit @ А так, кроме бана проштрафившихся пока вроде ничего универсального не придумано Ну да. Штрафы с клиентов сисадмину на счёт. Ему же надо на что-то жить. |
Сообщ.
#8
,
|
|
|
Romtek, предлагаю вариант b, с поправками:
Тут даже SSL-сессии не нужны. Есть нюансы, связанные с начальной раздачей ключей и сертификатов, но это решается однократно. |
Сообщ.
#9
,
|
|
|
Сколько в последнее время утекло личной информации через эти url с хэшами, включая те же СМСки Мегафона, а воз и ныне там...
|
Сообщ.
#10
,
|
|
|
Цитата Uncle_Bob @ Это к чему-то конкретно сказано или для общей информации? Сколько в последнее время утекло личной информации через эти url с хэшами, включая те же СМСки Мегафона, а воз и ныне там... |
Сообщ.
#11
,
|
|
|
Цитата Romtek @ Это к чему-то конкретно сказано или для общей информации? по сабжу, точнее пункту b |
Сообщ.
#12
,
|
|
|
Страхи вызваны чем-то конкретным?
|
Сообщ.
#13
,
|
|
|
У меня страхов нет, по-моему это удел проектировщика. Ты готов отвечать за что там у пользователя за тулбар стоит и куда он отсылает данные о посещенных url?
Про конкретику я уже привел пример с мегафоном. |
Сообщ.
#14
,
|
|
|
Согласен. Но к той же категории тогда можно отнести и кейлоггер. Разве не так?
|
Сообщ.
#15
,
|
|
|
Цитата Romtek @ Но к той же категории тогда можно отнести и кейлоггер. Разве не так? Нет. Кейлоггер - это троян, который ловится антивиром в общем случае. Тулбар браузера - это |