G181: Felhasználói adat rejtettként kódolása vagy adattitkosítása egy újraazonosító oldalon
Alkalmazhatóság
Olyan oldalak, melyek a felhasználó azonosítását kérik és ahol korlátozott az adatküldéshez rendelkezésre álló idő.
Jelen technika vonatkozik a:
Leírás
Az olyan szerverek, melyek felhasználói azonosítást kérnek egy bizonyos idő után általában bezárják a munkafolyamatot, amennyiben nincs felhasználói tevékenység. Amennyiben a felhasználó képtelen a kellően gyors adatbevitelre és a küldés előtt letelik a munkafolyamat ideje, a szerver újraazonosítást kér a folytatás előtt. Amikor ez megtörténik a szerver az űrlapról átadja az információt (rejtett adatként) egy újraazonosításhoz használt oldalnak. Amikor a felhasználó elvégzi az újraazonosítást, a szerver használni tudja az újraazonosított oldalról átadott információt az űrlap közvetlen elküldésére vagy egy olyan oldal megjelenítésére, amely magába foglalja azt az adatot, amit az áttekintésre, ellenőrzésre küldenek el. Ez egy fontos technika azokhoz az esetekhez, ahol vagy illegális vagy a szerver számára biztonsági kockázatot jelent az információ ideiglenes tárolása. További előnye, hogy a szervernek így nem kell kezelni az eltárolt információt és újra összekapcsolnia az akkor azonosított munkafolyamattal.
Megjegyzés: Amennyiben az adat, amit a felhasználók küldenek érzékeny vagy biztonsági kockázatot jelent, a szerkesztőknek figyelembe kell venniük az adattovábbítás lehetőségét az újraazonosítást végző oldalra. Az újraazonosítás után szintén figyelembe kell venni az adattovábbítást arra az oldalra is, amely az adatvédettség biztosítása céljából feldolgozza az eredeti adatot.
Példák
-
Egy felhasználó bejelentkezik egy wikibe és elkezd egy oldalt szerkeszteni. A módosítás elvégzésére használt idő meghaladja a szerver által engedélyezett tétlenségi időszakaszt. Amikor a felhasználó elküldi a módosítást, értesítést kap, hogy a munkafolyamat ideje lejárt és a bejelentkező lapra irányítják. Az eredeti űrlap elküldését kezelő szkript módosíthatóként adja át a szerkesztést a bejelentkező oldalnak, és amikor a felhasználó sikeresen bejelentkezik, az oldal visszaadja a felhasználó módosításait az űrlapküldéseket kezelő szkriptnek, és a módosításokat úgy kezeli, mintha a munkafolyamatban nem történt volna időtúllépés.
-
Egy felhasználó bejelentkezik egy biztonságos vásárlási webhelyre és egy rendelési űrlapon megad néhány információt. Biztonsági okokból 30 perc után a munkafolyamat ideje lejár, de a felhasználó az oldal betöltése után 45 percen belül nem küldi el az űrlapot. A felhasználó értesítést kap az időtúllépésről, és figyelmeztetik az ismételt bejelentkezés szükségességére. Amennyiben a felhasználó helyesen jelentkezik be, a rendelési űrlap az összes korábban megadott adattal együtt jelenik meg a számára és a felhasználó ellenőrizheti az előzőleg küldött adatokat, és elküldheti az űrlapot. Amennyiben a bejelentkezés sikertelen, akkor az űrlap adatait törli a szerver.
Kapcsolódó technikák
Ellenőrzések
Folyamat
Egy olyan webhelyen, amely a felhasználó bejelentkezését igényli az adatküldéshez:
-
Jelentkezzen be és kezdjen el egy időzített tevékenységet.
-
Hagyja, hogy a munkafolyamat ideje lejárjon.
-
Küldje el az adatot.
-
Végezze el az újraazonosítást.
-
Ellenőrizze, hogy folytatni lehet-e a folyamatot és adatvesztés nélkül befejezhető-e, tehát az eredeti adat és bármilyen más, az újraazonosítás után végzett változtatás elküldésre kerül.
-
Ellenőrizze, hogy a 3. lépésben elküldött információ mentéséhez használt folyamatot nem tárolja a szerver. (Megjegyzés: Ez a technika a végrehajtáshoz alkalmazott technológia és szolgáltatások ismeretét igényli.)
Várható eredmények
-
A #5 és a #6 ellenőrzések teljesülnek.