Bezpečnost

Bezpečnost

Bezpečnost


Data, která zadávají uživatelé jsou během návštěvy uživatele přenášeny na náš server zabezpečenou formou komunikace (HTTPS). Kopie dat na serveru nejsou vytvářeny. Pokud chce autor scénáře data ukládat či dále zpracovávat, je nutné k tomu využít určenou funkcionalitu (poslání na e-mail, do ticketovacího systému, na externí URL apod.)


Pozor, není možné zaručit, že data jsou zadány autorizovaným způsobem. To znamená, že pokud např. MessageOk Widget používáte pouze v rámci webové administrace, která není veřejně přístupná a automaticky doplňujete e-mail přihlášeního uživatele nelze se spoléhat na to, že tento e-mail opravdu odpovídá přihlášenému účtu. Snadno lze v prohlížeči pozměnit tato předvyplněná data. Pro zabezpečení je nutné využít nějakou formu ověření kdy např. ke každému předvyplněnému e-mailu předvypníte také kontrolní hash, který bude odpovídat vždy jen uvedenému e-mailu. Na své straně je pak nutné vždy ověřovat kombinaci "e-mail+hash" kdy lze předpokládat, že případný podvržený e-mail zároveň nebude odpovídat správnému tvaru hashe. 


Bezpečnost zadaných dat v aplikaci "Uložit data" a "Načíst data"


Příkladem budiž případ, kdy uživatel zadá kombinaci čísla objednávky a e-mailové adresy pro vytvoření požadavku na reklamaci. Ta je vytvořena (modul "Uložit data") a s odstupem času je uživatel vyzván, aby doplnil některé další informace. Při druhé návštěvě uživatel znovu zadává kombinaci čísla objednávky a e-mailové adresy a dojde k nahrání původních dat (modul "Načíst data").


Při druhé návštěvě uživatele jsou data z první návštěvy přenesena znovu do prohlížeče uživatele (v čitelné podobě). To znamená, že při druhé návštěvě by mohl nový náštěvník získat informace, které byly zadány při první návštěvě. Autor scénáře by tedy měl mít vždy na mysli, že ověření zda se jedná o autorizovaný požadavek je jeho zodpovědnost (případně by měla být implementována některá forma podpisu - vytvoření a ověřování hashe apod.) a zároveň by scénáře neměly obsahovat citlivá data pokud k nim nastavením scénáře může být dodatečně přistupováno.