[Axelsson]

Citat:

Ursprungligen postat av ric

Men det var det jag menade, att just det inte var den mest säkra lösningen om någon kommer åt nyckeln (URL:en).

Det är ju ändå rätt känsliga uppgifter.

Om man själv skulle kunna sätta på och stänga av funktionen så är ju det problemet ur världen. Och som tidigare sagts så bör RSS-urlen innehålla en key, så det är nog rätt säkert.

[ric]

Citat:

Ursprungligen postat av Axelsson

Om man själv skulle kunna sätta på och stänga av funktionen så är ju det problemet ur världen. Och som tidigare sagts så bör RSS-urlen innehålla en key, så det är nog rätt säkert.

Så du menar t.ex:

http: // data.affiliatestats.moc/rss.php?userid=namn&key=static_key

...som skickas i klartext utan kryptering?


Jag tvivlar på att ett stor seriös affiliateaktör med många kunder skulle lägga till en funktion som man kunde aktivera, där det stod: "Om du aktiverar den här funktionen så tar du säkerhetsrisker" eller "Den här funktionen är nog rätt säker".

[Wojt]

Citat:

Ursprungligen postat av ric

Så du menar t.ex:

http: // data.affiliatestats.moc/rss.php?userid=namn&key=static_key

...som skickas i klartext utan kryptering?


Jag tvivlar på att ett stor seriös affiliateaktör med många kunder skulle lägga till en funktion som man kunde aktivera, där det stod: "Om du aktiverar den här funktionen så tar du säkerhetsrisker" eller "Den här funktionen är nog rätt säker".

SSL-certifikat? 100 kr / år.

[Axelsson]

Citat:

Ursprungligen postat av ric

Så du menar t.ex:

http: // data.affiliatestats.moc/rss.php?userid=namn&key=static_key

...som skickas i klartext utan kryptering?


Jag tvivlar på att ett stor seriös affiliateaktör med många kunder skulle lägga till en funktion som man kunde aktivera, där det stod: "Om du aktiverar den här funktionen så tar du säkerhetsrisker" eller "Den här funktionen är nog rätt säker".

Om det enda personerna kan komma åt är mina stats så är det ingen dödskatastrof.

[tartareandesire]

Citat:

Ursprungligen postat av Axelsson

Om det enda personerna kan komma åt är mina stats så är det ingen dödskatastrof.

Precis, en del ser märkligt nog säkerhetsrisker som helt oberoende av vad för information säkerheten rör. Det är inget bra tänk.

[ric]

Citat:

Ursprungligen postat av Axelsson

Om det enda personerna kan komma åt är mina stats så är det ingen dödskatastrof.

Jag förstår att det inte är en dödskatastrof för dig och inte för mig heller för den delen. Jag förstår också nyttan med att få statistik via RSS.

Men det gäller långt från alla, information om vad ett företag tjänar i realtid innan det är dags att redovisa t.ex. kvartalsresultat är för många företag en hemlig uppgift.
När en större tjänst ska lansera en ny funktion så gäller det att den uppfyller säkerhetskraven för alla kunder, inte bara för dem som inte tycker det är så farligt.

Jag sätter detta bara som en möjlig förklaring varför affiliatenätverken inte har prioriterat funktionen, men jag har absolut ingen inblick i den verkliga orsaken. Det kan mycket väl vara så att de tror att efterfrågan är för liten för att åsidosätta andra funktioner som de anser vara viktigare att lägga ner tid på.