- Идеи
-
Идеи
Информация о заказе - усилить защиту личных данных зарегистрированного покупателя
Любой заказ имеет интернет адрес в браузере, это можно увидеть я Яндекс Метрике в Вебвизоре
Информация о заказе вместе со всеми данными зарегистрированного покупателя НЕ должна быть публичной для спам роботов. Это может закончится катастрофой и потерей всех клиентов, которые к вам больше никогда не придут, и никогда не станут у Вас регистрироваться
Ответ
Карточка каждого заказа имеет уникальный 32-хзначный токен.
Для подбора одного такого токена с помощью автоматизированных средств нужно ~10000 лет по данным Kaspersky: Secure Password Check
Страницы типа /orders/ по умолчанию запрещены к индексации в поисковых системах.
Метрики получают данные по адресам таких страниц с помощью отслеживания переходов в счетчиках, установленных влядельцем сайта.
Запрет доступа к страницам типа /orders/ не позволит получать информацию о заказе незарегистрированным на сайте покупателям.
Считаем, что безопасность данных покупателей обеспечивается на достаточном уровне. Реализовывать запрет на доступ к страницам заказов для незарегистрированных покупателей нецелесообразно.
Сервис поддержки клиентов работает на платформе UserEcho
Карточка каждого заказа имеет уникальный 32-хзначный токен.
Для подбора одного такого токена с помощью автоматизированных средств нужно ~10000 лет по данным Kaspersky: Secure Password Check
Страницы типа /orders/ по умолчанию запрещены к индексации в поисковых системах.
Метрики получают данные по адресам таких страниц с помощью отслеживания переходов в счетчиках, установленных влядельцем сайта.
Запрет доступа к страницам типа /orders/ не позволит получать информацию о заказе незарегистрированным на сайте покупателям.
Считаем, что безопасность данных покупателей обеспечивается на достаточном уровне. Реализовывать запрет на доступ к страницам заказов для незарегистрированных покупателей нецелесообразно.