ランダムなURLで注文ステータスページを保護するだけで十分ですか?
(法人)のお客様がオンラインショップで商品を購入した後、購入した商品の概要を記載したメールを送信します。
受け取った支払い、パケット追跡などについてお客様にお知らせしたいと思います。各注文にランダムIDを割り当て、各メールへのリンクを追加することでこれを解決します。リンクは次のようになります:http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1
データを保護するために追加の対策を講じますか?または、まったく異なるソリューションを選択しますか?
利点:
- メールごとの迷惑なステータスの更新はありません(特に頻繁に更新が発生する場合)
- 単一の情報ソース(決して古くない)
- 共有可能(上司や同僚など)
短所:
- 一般にアクセス可能なウェブサイトに公開されている個人データ(電話番号、支払いの詳細など)
追加の安全性がなければ、いいえ。ランダムURLは常にクロールされます。ただし、これは、ユーザーを認証するためのサインオンページを使用する場合に適しています。
中間的な解決策は、ステータスページに個人情報が含まれず、一般情報のみが含まれるようにすることです。たとえば、「VISA 1234567891で支払い」ではなく「CCで支払い」、「John Doeに配送済み、123ブルーストリート」ではなく「配送」など。
そのデータをもっと保護すべきだと思います。システムのシンプルさに関しては、ランダムでユニークな文字列を持つパブリックURLで十分で便利であることに強く同意します。
ただし、支払い方法(クレジットカード情報を含む)、電子メールまたは電話が表示される場合は、すぐにそのデータを保護する必要があります。また、あなたが世界のどの部分であるかにも依存しますが、ほとんどの場合、この必要性は法的問題とユーザーのデータ保護にまで及びます。
この種の状況でほとんどのショッピングWebサイトが行うことは、資格情報(ログイン/パスワード)または追跡コード付き追跡番号、またはユーザーまたはユーザーの信頼できる当事者のみが持つことができるものを要求することです。