Existe-t-il des implications en matière de sécurité lors de l'incorporation d'un nom d'utilisateur / mot de passe dans une URL de flux RSS?
https://stackoverflow.com/questions/1215570
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai remarqué que lorsque j'ai ajouté le flux RSS FogBugz à ma page iGoogle, j'ai dû incorporer mon nom d'utilisateur et mon mot de passe dans l'URL du flux. Y at-il des risques de sécurité associés à cela?
EDIT: Oui, ma question aurait dû indiquer spécifiquement https et indiquer si la partie chaîne de requête de l'URL est cryptée.
La solution
Si ce n'est pas une URL HTTPS, alors oui.
Sinon, votre compte n'a pas encore été compromis, mais vous envoyez des informations d'authentification via un canal non chiffré. Vous les demandez.
Si c'est HTTPS, tout va bien. Les URL HTTPS sont cryptées.
Autres conseils
Les informations sensibles contenues dans les URL peuvent être consignées à divers emplacements, notamment le navigateur de l'utilisateur, le serveur Web et tous les serveurs proxy inverses ou inverses situés entre les deux ordinateurs d'extrémité. Les URL peuvent également être affichées à l'écran, marquées d'un signet ou envoyées par courrier électronique aux utilisateurs. Ils peuvent être divulgués à des tiers via l'en-tête du référent lorsque des liens hors site sont suivis. Placer des jetons de session dans l’URL augmente le risque qu’ils soient capturés par un attaquant.
