it-swarm.com.de

Reicht es aus, eine Auftragsstatusseite nur durch eine zufällige URL zu sichern?

Nachdem ein (Firmen-) Kunde einige Artikel in unserem Online-Shop gekauft hat, senden wir eine E-Mail mit einer Übersicht, was er ihm gekauft hat.

Wir möchten unseren Kunden über eingegangene Zahlungen, Paketverfolgung usw. informieren. Um dies zu lösen, würde ich jeder Bestellung eine zufällige ID zuweisen und jeder Mail einen Link hinzufügen. Der Link könnte so aussehen: http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1

Würden Sie zusätzliche Maßnahmen zum Schutz der Daten ergreifen? Oder eine ganz andere Lösung wählen?

Vorteile:

  • keine störenden Statusaktualisierungen per Mail (besonders wenn häufige Aktualisierungen auftreten)
  • einzige Informationsquelle (nie veraltet)
  • teilbar (z. B. an seinen Chef oder Kollegen)

Nachteile:

  • private Daten, die auf öffentlich zugänglichen Websites veröffentlicht werden (z. B. Telefonnummern, Zahlungsdetails)
11
Dan Elpat

Ohne zusätzliche Sicherheit nein. Zufällige URLs werden ständig gecrawlt. Dies ist jedoch sinnvoll, wenn Sie eine Anmeldeseite zur Authentifizierung des Benutzers verwenden.

Eine Zwischenlösung besteht darin, sicherzustellen, dass die Statusseite keine persönlichen Daten, sondern nur allgemeine Informationen enthält. Beispiel: "BEZAHLT VON CC" anstelle von "BEZAHLT VON VISA 1234567891" und "Versendet" anstelle von "Versendet an John Doe, 123 Blue Street" usw.

8
Itai

Ich denke, Sie sollten diese Daten mehr schützen. In Bezug auf die Einfachheit des Systems bin ich der festen Überzeugung, dass öffentliche URLs mit einer zufälligen und eindeutigen Zeichenfolge ausreichend und praktisch sind.

Wenn jedoch Zahlungsmethoden (einschließlich Kreditkarteninformationen), E-Mails oder Telefone angezeigt werden, müssen Sie diese Daten genau dort schützen. Es hängt auch davon ab, welcher Teil der Welt Sie sind, aber in den meisten Fällen erstreckt sich dieser Bedarf auf rechtliche Angelegenheiten und den Datenschutz der Benutzer.

Auf den meisten Einkaufswebsites werden Sie in solchen Situationen entweder nach Anmeldeinformationen (Login/Passwort) oder einer Tracking-Nummer mit Tracking-Code gefragt oder nach etwas, das möglicherweise nur der Benutzer oder vertrauenswürdige Parteien des Benutzers haben.

0
Alpha