Ci sono implicazioni di sicurezza quando si incorpora un nome utente / password in un URL feed rss?
https://stackoverflow.com/questions/1215570
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho notato che quando ho aggiunto il feed RSS di FogBugz alla mia pagina iGoogle ho dovuto incorporare il mio nome utente e la password nell'URL del feed. Quindi ci sono dei rischi per la sicurezza associati a questo?
EDIT: Sì, la mia domanda avrebbe dovuto indicare specificamente https e se la parte della stringa di query dell'URL è crittografata o meno.
Soluzione
Se non è un URL HTTPS, sì.
In caso contrario, ciò non significa che il tuo account sia stato ancora compromesso, ma stai inviando informazioni di autenticazione su un canale non crittografato ... lo stai chiedendo.
Se è HTTPS stai bene. Gli URL HTTPS sono crittografati.
Altri suggerimenti
Le informazioni sensibili all'interno degli URL possono essere registrate in varie posizioni, tra cui il browser dell'utente, il server Web e tutti i server proxy diretti o inversi tra i due endpoint. Gli URL possono anche essere visualizzati sullo schermo, aggiunti ai segnalibri o inviati tramite e-mail dagli utenti. Possono essere divulgati a terzi tramite l'intestazione del Referer quando vengono seguiti collegamenti esterni al sito. L'inserimento di token di sessione nell'URL aumenta il rischio che vengano catturati da un utente malintenzionato.
