Autenticación en cadena de consulta [duplicado]

Navega tus respuestas
1

Heroku tiene una interesante publicación de blog :

  

Por razones de seguridad, estaremos acelerando el soporte de autenticación en la cadena de consulta antes, lo que anunciaremos en el Registro de cambios.

Sin embargo, no se proporciona ninguna explicación sobre esas razones. Entonces, ¿por qué la autenticación en la cadena de consulta se considera insegura?

    
pregunta anatoly techtonik 07.06.2017 - 13:08
fuente

1 respuesta

2

La razón principal de la que tengo conocimiento es que la mayoría de los servidores http registrarán la cadena de consulta. Si el nombre de usuario / contraseña / token de seguridad se envían en la cadena de consulta, estos se almacenan en el archivo de registro y aumenta la posibilidad de exposición.

    
respondido por el user52472 07.06.2017 - 15:14
fuente

Lea otras preguntas en las etiquetas

¿Existe un estándar para determinar si una clave secreta / hash es segura? Esta página incluye una contraseña o una entrada de tarjeta de crédito en un contexto no seguro