Gibt es irgendwelche Auswirkungen auf die Sicherheit, wenn ein Benutzername / Passwort in einem RSS-Feed-URL Einbetten?
https://stackoverflow.com/questions/1215570
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe bemerkt, dass, wenn ich den FogBugz RSS-Feed zu meiner iGoogle-Seite hinzugefügt hatte ich meine Benutzername und Passwort in der Feed-URL einbetten. So gibt es irgendwelche Sicherheitsrisiken im Zusammenhang mit diesem?
EDIT: Ja, soll meine Frage speziell https angegeben und ob der Query-String-Teil der URL verschlüsselt ist.
Lösung
Wenn es nicht eine HTTPS-URL dann ja.
Wenn nicht es bedeutet nicht, Ihr Konto kompromittiert wurde noch nicht, aber Sie senden Authentifizierungsinformationen über eine unverschlüsselte Kanal ... Sie danach zu fragen.
Wenn es HTTPS ist bist du in Ordnung. HTTPS URLs sind verschlüsselt.
Andere Tipps
Sensible Informationen innerhalb URLs können an verschiedenen Stellen eingeloggt sein, einschließlich der Browser des Benutzers, dem Web-Server und jeder vorwärts oder Proxy-Server zwischen den beiden Endpunkten umkehren. URLs kann auch auf dem Bildschirm, ein Lesezeichen oder per E-Mail um von den Benutzern angezeigt werden. Sie können an Dritte über den Referer-Header offen gelegt werden, wenn alle Off-Site-Links verfolgt werden. Platzieren von Session-Token in die URL erhöht das Risiko, dass sie von einem Angreifer gefangen genommen werden.
