¿Codificar la URL en el enlace que aparecerá en la página en texto sin formato?

1

Necesito enviar a un usuario un enlace a través de SMS que cuando se haga clic en él, y luego, cuando se verifique información demográfica, se le permitirá suscribirme a mi servicio (que es un portal de atención médica, por lo que HIPAA / PCI / PII, etc.) .

Una vez que se haga clic en el enlace, el código aparecerá en la página web en texto sin formato.

Le estoy diciendo a las empresas que quiero codificar el código en el enlace que estará en el mensaje de texto ya que es técnicamente sensible. Sin embargo, no estoy seguro de saber por qué lo sugiero, especialmente porque el código se imprimirá en texto sin formato cuando se haga clic en el enlace. Así que estoy teniendo problemas para hacer mi caso. Si alguien intercepta el enlace y lo pulsa, tiene el código.

Si el teléfono es robado, el usuario será SOL, así que no puedo preocuparme por eso. Supongo que estoy protegiendo principalmente contra la compañía telefónica o cualquier otra persona por la que pase el código en su camino hacia el teléfono.

El código caduca después de un cierto período de tiempo.

¿Debería molestarme en codificarlo? ¿El problema real es mostrar el código en la página? Si no lo hago, ¿tiene sentido la codificación?

    
pregunta Don Zacharias 06.07.2015 - 19:30
fuente

1 respuesta

1

Ingeniería inversa lo que intenta hacer a partir de la pregunta: Está enviando un enlace de activación al usuario fuera de banda y le preocupa la intercepción cuando se hace clic.

Sí, tenemos la tecnología para evitar que el enlace sea interceptado mientras se hace clic.

Se llama "HTTPS". En otras palabras, asegúrese de que el enlace de activación tenga este aspecto: enlace

    
respondido por el Jan Hertsens 06.07.2015 - 20:25
fuente

Lea otras preguntas en las etiquetas