私の友人と私はウェブのアイデアを考えていて、問題に遭遇しました:セキュリティ設計、電子メールは維持されますが、関連データにはリンクされていませんか?
ハッカーがデータベースを取得した場合、電子メールアドレスが関連付けられたデータと共にデータベースに格納されることを許可しません。電子メールアドレスとそれに関連するデータを決してリンクすることはできませんが、その一方でユーザーの電子メール通知を送信できるようにリンクを維持する必要があります。ETC
これを回避する方法? (.NET、Umbraco)
ありがとう!
2つのデータベースがあり、1つはユーザー+データ+ユーザーID、もう1つはユーザーID +電子メールです。誰かが発見された場合は両方を保護し、もう一方が見つからない場合は保護します。
いずれにしても、虚偽を証明するようにお願いしています。 ^^
Henrikが正しいです、このコンセプトは最初から欠陥があります。データが関連付けられているかどうか。おそらくあなたはあなたの質問を改正して、両者の間の関連を確保する方法について調べるべきでしょうか? – pseudocoder
私は実際にユーザーデータと電子メールをリンクせずに電子メールとユーザーデータをリンクする方法は考えられません。ただし、ユーザーがログインしているときに電子メールアドレスのみを使用している場合は、電子メールアドレスをデータベースに格納してリンクすることはできません。
ユーザーに電子メールアドレス多くのサイトではパスワードを使用できますが、アドレス自体ではなく、メールアドレスの片方向のハッシュ(sha1(電子メール+パスワード)など)を保存できます。ユーザーが正常にログインすると、データベースから取得することなく、メールアドレスをセッションに保存できます。セッションを破壊するまでメールを送信することができます。これにより、攻撃者がデータを電子メールに接続することを防ぎます。ハッシュを強制的に強制的に使用したり、セッション情報を保存する方法によっては、メモリやユーザーのCookieからセッション情報を取得したりすることはありません。
残念ながら、通知メールを送信することはできません。
このように、ユーザーに関連付けられた電子メールアドレスを持つ方法が必要ですが、ユーザーに関連付けられていない電子メールアドレスも持っている必要がありますか? – Shawn
それはとても奇妙です。私の友人と私はまったく同じウェブのアイディアを持っていました。 – autonomatt