MongoDB
 sql >> Database >  >> NoSQL >> MongoDB

Mongo ObjectID:sicuro da usare in natura?

Guarda la specifica BSON Object ID qui e saprai se è sicuro da usare per te .

Se provi a proteggere dagli utenti che inviano URL diversi da script (fuskator), mi sembra che abbia una sicurezza debole. Non ci saranno troppe combinazioni di parti "macchina", "pid". La parte "tempo" può essere calcolata se l'attaccante può avere un'idea di come sono stati inseriti i dati (soprattutto se si utilizza il batch). 'inc' - molto debole.

Non mi fiderò degli ObjectID come unica sicurezza.

Si prega di notare che non può esserci una risposta giusta alla domanda "è sicuro" in generale. Devi decidere tu stesso.

PS. Ma tieni presente che tale sicurezza basata sugli URL cadrà in polvere quando gli utenti condivideranno gli URL che hanno visitato. Anche al meglio la tua crittografia non aiuterà.