hoe bescherm ik een id in de url?
De naam van het textbestand, (met daarin de gegevens zoals Naam en Email) wordt gecreeerd met de id en .txt erachter. Dus zoiets als:
Code (php)
1
id-15878547698.txt
Elke inschrijver krijgt een uitschrijflink mee die natuurlijk voor iedereen uniek is. die uitschrijflink bevat de id.
Ik gebruik overigens voor elke id base64_encode zodat ie niet direct voor het oog logisch lijkt.
Als een gebruiker op de uitschrijflink klikt, wordt de url string zoiets als:
Code (php)
1
http://mijndomein.com/unsubsribe.php?id=id-aWQtMjAxOTEyMjMNDUyMTQ%3D&email=amNtZy5tYWVzc2VuQGdtYWlsLmNvbQ%3D%3D
Voor uit te schrijven ziet de code er zo uit:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
<?php
$id = $_GET['id'];
$email = $_GET['email'];
// decode the id and email string
$id_decode = base64_decode($id);
$email_decode = base64_decode($email);
if( isset($id_decode) ) {
$filename = 'subscribers/'.$id_decode.'.txt';
// delete subscribers entry
if(file_exists($filename)) {
unlink($filename);
echo '<div class="alert alert-success"><b>'.$email_decode.'</b> is successfully removed from our mailinglist!</div>';
}
else {
echo '<div class="alert alert-danger">Email not found or you already have unsubscribed from our mailinglist!</div>';
}
}
?>
$id = $_GET['id'];
$email = $_GET['email'];
// decode the id and email string
$id_decode = base64_decode($id);
$email_decode = base64_decode($email);
if( isset($id_decode) ) {
$filename = 'subscribers/'.$id_decode.'.txt';
// delete subscribers entry
if(file_exists($filename)) {
unlink($filename);
echo '<div class="alert alert-success"><b>'.$email_decode.'</b> is successfully removed from our mailinglist!</div>';
}
else {
echo '<div class="alert alert-danger">Email not found or you already have unsubscribed from our mailinglist!</div>';
}
}
?>
Zoals je ziet: de id wordt eerst decoded en het txt bestand met de naam van de id wordt unlinked. De inschrijver is verwijderd.
Mijn zorgen: Als je een inschrijver was en je hebt uitgeschreven, dan weet je hoe de url eruitziet met de id erin. Zou je dan ook nog weten dat die id gekoppeld is aan een textbestand dat unlinked wordt bij uitschrijven, dan zou je er een bot op los kunnen laten op potentiele id's te raden en als die bot toevallig een id te pakken heeft die ook nog bestaat, dan wordt een willekeurige gebruiker dus uitgeschreven zonder dat ie het zelf heeft gedaan.
Mijn vraag: hoe kan ik dit beter beveiligen?
Gewijzigd op 23/12/2019 20:34:54 door Jack Maessen
Toevoeging op 23/12/2019 21:24:51:
@Ariën
De tekstbestanden staan gewoon in een subfolder maar ik heb dit in mijn .htaccess staan:
Code (php)
1
2
3
4
2
3
4
<Files ~ "\.txt$">
Order allow,deny
Deny from all
</Files>
Order allow,deny
Deny from all
</Files>
je kunt ze niet via de url inzien
Gewijzigd op 23/12/2019 21:25:58 door Jack Maessen
Gewijzigd op 23/12/2019 21:32:16 door Jack Maessen
Encryptie is geen hash. Hoeveel robots je erop loslaat, zonder sleutel zal je niets kunnen decrypten.
ja dat klopt. Ik bedenk me net dat het idd beter is de data te encrypten ipv te encoden. Als je weet dat het een base64 is, kun je hem snel terugherleiden. Dan ben je idd snel achter de naam en email. Dus ik ga de data encrypten in de url.
Overigens bedenk ik me net: ik geef elk file een unique id mee en zend die als token mee in de url. Bij uitschrijven vergelijk ik de id met het bijbehoredn token. Als die iet bij mekaar horen, wordt er niet ge-unlinked.
Quote:
Encryptie is geen hash...
Dus met encryptie alleen ben ik veilig genoeg?
Gewijzigd op 23/12/2019 21:42:46 door Jack Maessen
Jack Maessen op 23/12/2019 21:30:41:
ik ben het met je eens dat txt bestanden met prive info beter buiten de webroot kunnen staan. In mijn geval kan ik ook alle data die in de .txt bestanden staat encrypten. Dan is het wat veiliger.
Klinkt een beetje als ik laat de portieren van mijn auto van het slot maar zorg wel dat de auto een start onderbreker heeft.
Ze zijn dan al in de auto. enkel nog de code van de startonderbreker en voila..
Overigens kun je eventueel een .htaccess bestandje in de directory zetten met de tekst "Deny from all" als je Apache gebruikt. Wel even testen of het werkt!
Toevoeging op 23/12/2019 21:50:13:
>> Dus met encryptie alleen ben ik veilig genoeg?
Alleen indien je een goede encrypt methode gebruikt en de sleutel goed ver weg opbergt. Dus niet in de webroot bewaren ;-)
Wat is er mis met het buiten de webroot opslaan? Of ondersteunt je hosting dat niet? Dat zou ik dat eens bij hun neerleggen.....
Gewijzigd op 23/12/2019 21:58:46 door - Ariën -
Toevoeging op 23/12/2019 21:59:54:
Inderdaad buiten de webroot is beter. Maar ook daar kunnen anderen bij (denk aan de server beheerders) dus encrypten is geen slecht idee.
Frank Nietbelangrijk op 23/12/2019 21:58:39:
Inderdaad buiten de webroot is beter. Maar ook daar kunnen anderen bij (denk aan de server beheerders) dus encrypten is geen slecht idee.
En wat dacht je dan van inloggegevens van je database? :-P
Bij een webhosting teken je ervoor dat de data eigendom van jouw blijft, en dat hosting er zomaar niets in te zoeken heeft, tenzij er een goede reden is.
Als iemand zomaar in mijn data staat te neuzen, dan kan die een belletje van mijn advocaat verwachten. :-P
Ik zeg overigens niet dat je nu al je data in de database moet gaan encrypten. Absoluut niet. Maar als je nou mijnheer Bol zou heten dan zou ik er toch serieus over gaan nadenken om al die duizenden mailadressen eens door de blender te halen...