Datenelemente werden über eine vom Abonnentenkanal versendete URL vom Abonnentenkanal an den Herausgeberkanal weitergeleitet. Eine Änderung der Datenelemente in der URL stellt eine Sicherheitsbedrohung dar. Wenn z. B. die „responder-dn“-Werte in der vom Abonnentenkanal zur Verfügung gestellten URL in der URL, die an den Webserver des Herausgeberkanals weitergeleitet wird, durch den DN eines anderen Benutzers ersetzt werden, könnte dadurch ein unbefugter Benutzer Daten in eDirectory ändern.
Damit sichergestellt ist, dass die Daten in der übertragenen URL den ursprünglichen Daten vom Abonnentenkanal entsprechen, werden geschützte Daten bereitgestellt. Geschützte Daten sind Daten, die aus Gründen der Sicherheit nicht geändert werden können. Diese Daten sind je nach Konfiguration unterschiedlich, enthalten aber immer Datenelemente vom Typ „responder-dn“ sowie Elemente, die den eDirectory-Objekten entsprechen, deren Werte geändert werden müssen.
Datenelemente werden durch Verschlüsselung der Originalwerte geschützt. Diese verschlüsselten Werte werden anschließend in einer URL-Query-Zeichenkette platziert. Wenn der Webserver des Herausgeberkanals die verschlüsselten Werte empfängt, entschlüsselt der Herausgeberkanal die Werte und vergleicht sie mit den unverschlüsselten Datenelementen, die von einer HTTP GET- oder HTTP POST-Anforderung zur Verfügung gestellt werden.
Wenn eine Instanz eines Datenelements in den verschlüsselten Daten enthalten ist, muss ein unverschlüsselter Datenelementwert einem der verschlüsselten Datenelementwerte entsprechen. Wenn der unverschlüsselte Datenelementwert keinem der verschlüsselten Datenelementwerte entspricht, wird die HTTP-Anforderung vom Webserver des Herausgeberkanals zurückgewiesen.
Darüber hinaus werden alle HTTP POST-Anforderungen zurückgewiesen, die keine geschützten Daten enthalten.
In einer HTTP POST-Anforderung verwendet der Webserver des Herausgeberkanals die unverschlüsselten POST-Daten namens „responder-dn“ zur Überprüfung des Passworts, das in den POST-Daten enthalten ist. Diese Überprüfung dient der Authentifizierung des antwortenden Benutzers anhand seines eDirectory-Objekts.
Angenommen, der Inhalt des <url-query>-Elements des Abonnentenkanals enthält die folgenden zwei Datenelemente:
<item name="responder-dn" protect="yes">\PERIN-TAO\novell\phb</item>
<item name="responder-dn" protect="yes">\PERIN-TAO\novell\carol</item>
Die vom Abonnentenkanal erzeugte URL enthält dann in den geschützten Daten beide „responder-dn“-Werte.
Angenommen, ein böswilliger Benutzer erhält diese URL, die per Email versendet wurde. Er verwendet die URL zum Abrufen des HTML-Formulars, über das die Benutzer die Daten eines eDirectory-Objekts ändern können.
Der böswillige Benutzer verwendet in der HTTP POST-Anforderung, die an den Webserver gesendet wird, als unverschlüsselten „responder-dn“-Wert seinen DN von eDirectory (responder-dn=\PERIN-TAO\novell\wally). Des Weiteren überträgt er auch sein eigenes Passwort in den POST-Daten, damit die Authentifizierung durch den Webserver erfolgreich verläuft.
Wenn die HTTP POST-Daten jedoch beim Webserver des Herausgeberkanals eingehen, wird der Wert „\PERIN-TAO\novell\wally“ in den verschlüsselten geschützten Daten nicht gefunden und die POST-Anforderung wird zurückgewiesen.