El nombre de usuario que aparece en la URL al cambiar la contraseña [cerrado]

Question

El nombre de usuario que aparece en la URL al cambiar la contraseña [cerrado]

#1 de Shiv Sahni (1 votos)
#2 de Lie Ryan (1 votos)
#3 de Senura Dissanayake (0 votos)

-1

Caso de uso:

El usuario inicia sesión en el sitio.
El usuario va a la página "Cambiar contraseña"

En la página "Cambiar contraseña", me di cuenta de que el nombre de usuario se muestra en la URL:

https://example.com/cp.aspx?un=myusername

¿Es posible que el nombre de usuario no se vea en la URL?

web-application url

pregunta iamkupao23 10.04.2018 - 05:33

fuente

3 respuestas

1

El nombre de usuario se puede enviar en el cuerpo HTTP mediante la solicitud POST.

respondido por el Shiv Sahni 10.04.2018 - 06:01

fuente

1

Sí, ya que ya inició sesión, el sitio podría inferir el nombre de usuario de su cookie de sesión.

respondido por el Lie Ryan 10.04.2018 - 06:07

fuente

Lea otras preguntas en las etiquetas web-application url

hashcat: ¿hay alguna forma de establecer la longitud mínima de la contraseña? Codificación segura de PHP sin frameworks

score 0 · Accepted Answer

Sí, siempre es posible, esta es una cuestión de programación. Has utilizado GET en lugar de POST. Utilice POST para enviar datos sin cadenas de consulta que pueden ser vistos por el usuario. Para asegurarlo más, puede usar HTTPS o cifrar el nombre de usuario con una clave pública y luego enviarlo por POST, luego descifrarlo usando la clave privada del controlador del servidor. Vea más: GET y POST