Lorsqu'un client (entreprise) a acheté des articles dans notre boutique en ligne, nous envoyons un courrier électronique avec un aperçu de ce qu'il lui a acheté.
Nous aimerions informer notre client des paiements reçus, du suivi des paquets, etc. Je résoudrais cette situation en attribuant à chaque commande un identifiant aléatoire et en ajoutant un lien vers chaque courrier. Le lien peut être comme ceci: http://shop.foo.bar/order/rwklvc46g9wt7kvy09f1
Prendriez-vous des mesures supplémentaires pour protéger les données? Ou choisissez une solution complètement différente?
Avantages:
Désavantages:
Sans sécurité supplémentaire, non. Les URL aléatoires sont analysées tout le temps. Cependant, cela est utile lorsque vous avez terminé avec une page de connexion pour authentifier l'utilisateur.
Une solution intermédiaire consiste à s'assurer que la page d'état ne contient aucune donnée personnelle, mais uniquement des informations générales. Par exemple, "PAYÉ PAR CC" plutôt que "PAYÉ par VISA 1234567891" et "Expédié" au lieu de "Expédié à John Doe, 123 Blue Street", etc.
Je pense que vous devriez protéger davantage ces données. En ce qui concerne la simplicité du système, je suis tout à fait d’accord pour dire que les URL publiques avec une chaîne aléatoire et unique sont suffisantes et pratiques.
Toutefois, si des méthodes de paiement (y compris des informations de carte de crédit), des courriels ou des téléphones vont s'afficher, vous devez protéger ces données. Cela dépend également de la région du monde où vous vous trouvez, mais dans la plupart d’entre eux, ce besoin s’étend aux questions juridiques et à la protection des données des utilisateurs.
Ce que la plupart des sites Web commerciaux font dans ce type de situation est de demander des informations d’identité (identifiant/mot de passe) ou un numéro de suivi avec un code de suivi, ou quelque chose que seules les personnes de confiance de l’utilisateur peuvent posséder.