토큰 매개 변수가있는 https URL : 얼마나 안전합니까?

당사 사이트에서는 사용자의 개인 정보 (양식을 통해 제공)를 기반으로 시뮬레이션을 제공합니다. 우리는 그들이 로그인 / 비밀번호 계정을 만들도록 강요하지 않고 나중에 시뮬레이션 결과를 다시 얻을 수 있도록하고 싶습니다.

우리는 그들에게 결과를 되돌릴 수있는 링크가있는 이메일을 보내는 것을 생각했습니다. 하지만 당연히이 URL을 보호해야합니다. 개인 데이터가 위험에 처하기 때문입니다.

따라서 URL에 토큰 (예 : 문자와 숫자의 조합 40 자 또는 MD5 해시)을 전달하고 SSL을 사용하려고합니다.

마지막으로 다음과 같은 이메일을 받게됩니다.

안녕하세요, https://www.example.com/load_simulation?token=uZVTLBCWcw33RIhvnbxTKxTxM2rKJ7YJrwyUXhXn에서
결과를 다시 가져옵니다.

당신이 그것에 대해 어떻게 생각하십니까? 충분히 안전합니까? 토큰 생성에 대해 어떤 조언을 해주시겠습니까? https 요청에서 URL 매개 변수를 전달하는 것은 어떻습니까?

SSL은 전송중인 쿼리 매개 변수를 보호합니다. 그러나 이메일 자체는 안전하지 않으며 이메일은 목적지에 도달하기 전에 여러 서버를 따라 반송 될 수 있습니다.

또한 웹 서버에 따라 전체 URL이 로그 파일에 기록 될 수 있습니다. 데이터의 민감도에 따라 IT 직원이 모든 토큰에 액세스하는 것을 원하지 않을 수 있습니다.

또한 쿼리 문자열이 포함 된 URL이 사용자 기록에 저장되어 같은 컴퓨터의 다른 사용자가 URL에 액세스 할 수 있습니다.

마지막으로 이것이 매우 안전하지 않은 이유는 URL이 모든 리소스, 심지어 타사 리소스에 대한 모든 요청의 Referer 헤더로 전송된다는 것입니다. 예를 들어 Google Analytics를 사용하는 경우 Google에 URL 토큰을 모두 전송합니다.

제 생각에는 이것은 나쁜 생각입니다.

나는 그것을 위해 쿠키를 사용할 것입니다. 워크 플로는 다음과 같아야합니다.

1. 사용자가 처음으로 귀하의 사이트를 방문합니다.
2. 사이트에서 쿠키를 설정
3. 사용자가 데이터를 입력합니다. 데이터는 쿠키에 저장된 일부 키를 사용하여 DB에 저장됩니다.
4. 사용자가 퇴사하면 https : 링크가 포함 된 이메일을 보냅니다.
5. 사용자가 돌아 오면 사이트는 쿠키를 발견하고 사용자에게 이전 데이터를 제공 할 수 있습니다.

이제 사용자는 다른 컴퓨터에서 다른 브라우저를 사용하려고합니다. 이 경우 "전송"버튼을 제공합니다. 사용자가이 버튼을 클릭하면 "토큰"을 얻게됩니다. 그녀는 다른 컴퓨터에서이 토큰을 사용하여 쿠키를 재설정 할 수 있습니다. 이런 식으로 사용자는 토큰을 얼마나 안전하게 전송할지 결정합니다.

SSL은 전송중인 데이터의 콘텐츠를 보호하지만 URL이 확실하지 않습니다.

어쨌든 공격자가 해당 URL 토큰을 재사용하는 것을 완화하는 한 가지 방법은 각 토큰을 한 번만 사용할 수 있도록하는 것입니다. 합법적 인 사용자가 링크를 계속 사용할 수 있도록 쿠키를 설정할 수도 있지만 처음 액세스 한 후에는 쿠키가있는 사람에게만 작동합니다.

사용자의 이메일이 손상되고 공격자가 먼저 링크를 얻는다면, 당신은 망할 것입니다. 그러나 사용자에게는 더 큰 문제가 있습니다.

전자 메일은 본질적으로 안전하지 않습니다. 누군가 해당 링크를 클릭하여 데이터에 액세스 할 수 있다면 실제로 보호하는 것이 아닙니다.

토큰은 SSL을 통해 전달 될 때 안전합니다. 당신이 겪게 될 문제는 URL을 볼 수 있다는 점에서 사람들 (그것이 의도하지 않은 사람들)이 사용할 수 있다는 것입니다.

SSN과 같은 개인 정보라면 이메일로 URL을 보내지 않을 것 같습니다. 차라리 사이트에 대한 사용자 이름과 비밀번호를 생성하도록하고 싶습니다. 당신과 그들에게 위험에 처한 그런 종류의 정보로 이메일을 손상시키는 것은 너무 쉽습니다. 누군가의 계정이 훼손되면 그게 진짜 누구의 잘못인지 의문을 갖게 될 것입니다. 엄격한 CYA 관점에서 더 안전할수록 더 좋습니다.

심각한 개인 정보 문제가있는 상황에서는 충분히 안전하다고 생각하지 않습니다. (아마도 일반 텍스트) 이메일로 URL을 전송한다는 사실이 가장 약한 링크입니다. 그 후에는 토큰에 대한 무차별 대입 공격의 위험이 있으며 (실제 인증 메커니즘의 구조가 없음) 잘 구성된 사용자 이름 및 암호 설정보다 취약 할 가능성이 높습니다.

우연히 https 요청의 매개 변수에는 전혀 문제가 없습니다.

그렇기 때문에 그것은 나쁜 생각 일 것입니다. 쉬운 사용으로 보안을 위협 할 것입니다. 앞서 말했듯이 SSL은 서버와 클라이언트 브라우저 간의 정보 전송 만 보호하고 중개자 공격 만 방지합니다. 이메일은 매우 위험하고 안전하지 않습니다.

정보에 액세스하기위한 사용자 이름과 암호 인증이 가장 좋습니다.

나는 쿠키 아이디어를 다소 좋아합니다. 쿠키 정보도 암호화해야합니다. 또한 공격 가능성을 제한하기 위해 솔트 및 키 구문과 $ _SERVER [ 'HTTP_USER_AGENT']가 포함 된 토큰을 생성해야합니다. 확인 사용을 위해 쿠키에 클라이언트에 대한 중요하지 않은 정보를 최대한 많이 저장합니다.

쉽게 사용할 수 있도록 핵심 문구를 쿠키에 저장할 수 있지만 쿠키도 도난 당할 수 있습니다.

클라이언트가 그가 제공 한 핵심 문구를 입력하도록하는 것이 더 좋습니다.이 문구는 그의 데이터와 함께 데이터베이스에 저장됩니다.

또는 사용자가 $ _SERVER [ 'HTTP_USER_AGENT'] 매개 변수가 다른 다른 시스템을 사용하거나 단순히 쿠키를 놓친 경우 키를 사용할 수 있습니다. 따라서 쿠키를 전송하거나 설정할 수 있습니다.

또한 데이터베이스에서 민감한 데이터가 암호화되어 있는지 확인하십시오. 당신은 몰라요;)

해커가 데이터베이스에 액세스하면 많은 개인 정보를 자유롭게 제공 할 수 있다는 것을 알고 있습니까?

그 후에 나는 이것이 생각만큼 나쁘지 않다고 말할 것입니다. MD5 또는 SHA1은 해싱에 매우 안전하지 않으므로 사용하지 않습니다. 그들은 아주 쉽게 "복호화"될 수 있습니다 (암호화가 아니라는 것을 알고 있습니다).

그렇지 않으면 이메일 종류의 암호로 전송되지 않는 두 번째 정보를 사용할 수 있습니다. 그 이유는 아주 간단합니다. 만약 누군가가 사용자의 이메일에 접근한다면 (당신이 세션을 죽이지 않는다면 핫메일을 사용하면 아주 쉽습니다) 그는 사용자가 보낸 모든 정보에 접근 할 것입니다.

HTTPS는 사이트에서 최종 사용자에게 전송 된 데이터를 보호하고 암호화합니다. 다른 것은 없습니다. 이보다 덜한 것은 없습니다.

내가 당신의 아이디어에 대해 이해 한 바에 따르면, 이론상 누군가는 임의의 40 자 문자열이나 MD5 해시를 입력하고 다른 사람의 세부 정보를 얻을 수 있습니다. 이것은 가능성이 거의 없지만 한 번만 발생하면됩니다.

더 나은 해결책은 사용자에게 토큰을 보낸 다음 이름, 우편 번호, ssn 또는 이들의 조합과 같은 세부 정보를 입력하도록 요청하는 것입니다.