sql >> Databáze >  >> NoSQL >> MongoDB

Mongo ObjectID:Bezpečné použití ve volné přírodě?

Podívejte se na specifikaci BSON Object ID zde a budete vědět, zda je je pro vás bezpečné .

Pokud se snažíte chránit před uživateli, kteří posílají různé adresy URL ze skriptů (fuskátorů), zdá se mi, že má slabé zabezpečení. Nebude příliš mnoho kombinací „strojových“ a „pid“ dílů. Část 'čas' může vypočítat, zda útočník může mít představu, jak byla data vložena (zejména při použití dávky). 'inc' – velmi slabé.

Nebudu věřit ObjectID jako jedinému zabezpečení.

Upozorňujeme, že na otázku „je to bezpečné“ nelze obecně správně odpovědět. Musíte se rozhodnout sami.

PS. Mějte však na paměti, že takové zabezpečení založené na adresách URL zapadne prachem, když budou uživatelé sdílet adresy URL, které navštívili. Ani nejlépe vaše šifrování nepomůže.



  1. Agregace MongoDB pomocí Javy

  2. Mongo Json Schema Validator AnyOf nefunguje

  3. Co je operátor $unwind v MongoDB?

  4. MongoDB $graphLookup dostat děti všech úrovní hluboko - vnořený výsledek