web-dev-qa-db-ja.com

個人データをメールで送信するか、パスワードにプレーンテキストで送信してそのデータにアクセスするか

登録フォームへのリンクをメールで送信するサービスに取り組み始めました。 (例:映画プレミアの登録)

リンクは次のようになります https://movie-premier.com/rsvp/USERCODE

問題は、一部のユーザーの場合、フォームの一部に名前と住所などが事前に入力されていることです。

したがって、基本的には、個人データにアクセスするための「パスワード」をプレーンテキストで送信します。
これはGDPRの下で問題ないので、より良い解決策を考えています。

重要なのは、通常、登録したユーザーは、とにかくすべてのデータが含まれている確認メールを受け取ることです。ですから、招待状でも同じことができるのでしょうか。すべてのデータを含む非常に長いリンクを送信してください。

しかし、これは本当にやる価値があるのでしょうか? Shureには現在、その個人データにアクセスするためのリンクがインターネット上にありません。しかし、私が以前持っていたスレッドは、メールからそのリンクを盗む誰かでした…

そのリンクをオンラインにすることの他の欠点はありますか?

3
confused

通常、ウェブサイトはランダムなURL( https://movie-premier.com/rsvp/yNXszjZUpYJvYFqCJ57tuLgSQvcGXWN1 など)を生成し、そのランダムコードをデータベースエントリを使用してユーザーIDに結び付けます。ユーザーがそのページをロードすると、対応するユーザーの情報をデータに自動入力できます。 URLはWebクライアントとログによって保存される傾向があるため、ランダムなプレースホルダーを使用すると、その方法で情報が漏洩するリスクも軽減されます。

これのもう1つの利点は、有効期限を関連付けてユーザーが後で機密情報を取得できないようにしたり、登録が完了したらデータベースエントリを削除したりできることです。 URLにそのすべての情報を追加しようとした場合、戻ってメールサーバー/クライアントから削除する方法はありません。

ランダムなURLであり、ユーザーのパスワードのハッシュや愚かなものではないことを確認してください。そうしないと、攻撃者が元の値が何であるかを理解できる可能性があります。また、攻撃者がURLを推測できないように、または登録コードを推測することでユーザーデータを収集できるように、少なくとも暗号的にランダムなデータであることは言うまでもありません。

1
user