Alguien que conozco está registrado en un sitio web de la comunidad donde pueden intercambiar mensajes, etc. Mirando la notificación por correo electrónico que reciben cuando se ha publicado algo nuevo, contiene una imagen con un enlace a su sitio web, como por ejemplo:
http://**********.org/****/id/abcdef0123456789abcdef0123456789
Donde la última parte parece ser una especie de hash único del usuario , que al seguir ese enlace lo lleva directamente al sitio web bajo la cuenta de usuario, no autenticación requerida!
Un poco desconcertado, hice la prueba y la probé copiando el enlace y usándolo en un sistema diferente en el que nunca antes se había accedido a ese sitio web y con la seguridad de que solo podía acceder a la cuenta de usuario sin una cuenta. enganche.
Al observar las cookies almacenadas para este sitio web, una es PHPSESSID cuyo valor no coincide con el ID de la URL, por lo que claramente el elemento hash debe referirse a una cuenta de usuario en el servidor, omitiendo todo tipo de autenticación.
No soy un experto en tecnología web, pero por curiosidad, ¿a qué tipo de autenticación se llama? ¿Es una forma popular de usuario de registro? Esto, para mí, no parece seguro en absoluto (es decir, una red de rastreo puede revelar esta información de inmediato).