¿Una URL aleatoria de 32 caracteres cuenta como protección? (UUID) [cerrado]

Navega tus respuestas
0

Estamos utilizando Ohanah, una extensión de gestión de eventos para Joomla. Tenía muchos errores, pero los arreglamos.

¡Pero hay un gran problema! Puede acceder a: E-mail, Name, Telephone , directamente en el extremo frontal.

Solo está protegido por 32 números y letras al azar en la URL. ¿Crees que esto debería estar protegido por una contraseña? Nuestros clientes nunca verán esta información.

Si es así, ¿cómo puede hacerse esto en un componente que se instaló en el directorio /httpdocs/components/ y no en el directorio /httpdocs/administrator/components ?

¿Entonces mi pregunta es si una URL con 32 números y letras generados al azar cuenta como segura para los Datos del Cliente?

    
pregunta YoKoGFX 04.11.2017 - 11:05
fuente

1 respuesta

1

El correo electrónico, el nombre y los números de teléfono son información de identificación personal y deben estar protegidos (GDPR es un factor importante aquí) y debe haber un aviso dado que la información se recopilará. ¿Hay algún aviso para los usuarios de que la información que suministran será visible para el público? Si dan su consentimiento, entonces no hay problema.

Si no dan su consentimiento, entonces tiene una arruga: ¿es suficiente la protección de una URL aleatoria? 'Best Practice' dirá 'no'. Cualquiera puede recorrer todas las combinaciones aleatorias y extraer toda la base de datos.

    
respondido por el schroeder 04.11.2017 - 12:37
fuente

Lea otras preguntas en las etiquetas

Wifi no se muestra en Kali linux [cerrado] ¿Es seguro usar la misma contraseña para cifrar copias de los mismos datos almacenados en diferentes lugares?