Hallo zusammen,
wir nutzen einen Webservice, welcher uns ein PDF aus URL-Parametern generiert. Beispielhaft: http://www.....de/name/hans/quantity...r-id/123456789
Daraus würde ein PDF mit den mitgegebenen Daten erzeugt werden. Das Schema ist also für viele leicht verständlich und kann mühelos missbraucht werden, was hier nicht gewünscht ist.
Der Webservice kann nicht umgeschrieben werden, weswegen ich an einer anderen Lösung arbeite. Ziel ist es weiterhin der Person einen Link zur Verfügung zu stellen, mit welchem er seine PDF downloaden kann. Ob direkter Download oder ein Button auf einer Landingpage ist dabei ganz egal.
Meine aktuelle Idee:
Eine Datenbanktballe mit ID, Name, Quantity, Order-ID
Ich verschlüssel die ID, welche anschließend als Paramter der neuen unleserlichen URL mitgegeben wird. Beim Aufruf der URL wird die ID entschlüsselt und in der Datenbank geschaut, welcher Eintrag dort hinterlegt ist.
Die Daten werden übergeben und daraus eine Landingpage erzeugt, die jetzt sogar personalisiert sein kann.
Ein Button wird erzeugt, welcher aus den einzelnen Tupeln eine URL im obigen, leserlichen Schema erzeugt, sodass der Download gestartet werden kann.
Nun habe ich dabei aber Sicherheitsbedenken:
Wenn ich die ID ver- und entschlüsseln kann, dann kann es ggf auch jemand anders und kann somit die gesamte Datenbank auslesen, wodurch er an alle Einträge käme.
Wie könnte ich es sicherer gestalten?
Gibt es vielleicht noch bessere sinnvollere Ideen?
Gruß
Sebastian
wir nutzen einen Webservice, welcher uns ein PDF aus URL-Parametern generiert. Beispielhaft: http://www.....de/name/hans/quantity...r-id/123456789
Daraus würde ein PDF mit den mitgegebenen Daten erzeugt werden. Das Schema ist also für viele leicht verständlich und kann mühelos missbraucht werden, was hier nicht gewünscht ist.
Der Webservice kann nicht umgeschrieben werden, weswegen ich an einer anderen Lösung arbeite. Ziel ist es weiterhin der Person einen Link zur Verfügung zu stellen, mit welchem er seine PDF downloaden kann. Ob direkter Download oder ein Button auf einer Landingpage ist dabei ganz egal.
Meine aktuelle Idee:
Eine Datenbanktballe mit ID, Name, Quantity, Order-ID
Ich verschlüssel die ID, welche anschließend als Paramter der neuen unleserlichen URL mitgegeben wird. Beim Aufruf der URL wird die ID entschlüsselt und in der Datenbank geschaut, welcher Eintrag dort hinterlegt ist.
Die Daten werden übergeben und daraus eine Landingpage erzeugt, die jetzt sogar personalisiert sein kann.
Ein Button wird erzeugt, welcher aus den einzelnen Tupeln eine URL im obigen, leserlichen Schema erzeugt, sodass der Download gestartet werden kann.
Nun habe ich dabei aber Sicherheitsbedenken:
Wenn ich die ID ver- und entschlüsseln kann, dann kann es ggf auch jemand anders und kann somit die gesamte Datenbank auslesen, wodurch er an alle Einträge käme.
Wie könnte ich es sicherer gestalten?
Gibt es vielleicht noch bessere sinnvollere Ideen?
Gruß
Sebastian
Kommentar