0
在這裏symfony's tutorial,它說:隱藏條目ID以提高Web應用程序的安全性?
隱藏所有ID
symfony的另一個很好的做法 行動是避免儘可能 可能通過主鍵那樣 請求參數。這是因爲我們的主鍵 主要是 自動增量,並且這給黑客提供了太多關於數據庫記錄的 的信息。
這是爲什麼呢?它是否適用於所有網絡應用程序?
A
回答
0
暴露密鑰是潛在的內部直接對象引用風險。實際上,這就是說,如果按鍵符合可預測的模式,那麼它們可能在攻擊中被用來對付你。當然,其他的安全層應該防止他(特別是適當的授權),但它是一個更小的安全層。這個概念與暴露內部密鑰的所有應用程序相關。
有關更多信息,請參見OWASP Top 10 for .NET developers part 4: Insecure direct object reference。
+0
如果您的安全性設計得當,如果您向全世界發出您的ID,應該沒有關係。只有授權用戶才能夠利用它。 – skaffman 2011-04-27 09:57:00
+2
是的,並且如果您的安全性設計得當,則不需要哈希您的密碼或保護您的數據庫登錄。和所有的安全一樣,這是一種分層的方法,以儘量減少單點故障的風險。 – 2011-04-27 10:04:44
相關問題
- 1. 網絡應用程序:存儲ID隱藏字段安全嗎?
- 2. 提高Web應用程序的性能
- 3. 全高Web應用程序
- 4. 如何提高我的應用程序安全性?
- 5. Web應用程序安全
- 6. Web應用程序安全
- 7. 在兩個Web應用程序之間提供安全性
- 8. 通過Active Directory爲Web應用程序提供安全性
- 9. 使用帶Laravel API的應用令牌以提高安全性
- 10. 提高Java Web應用程序的
- 11. Web應用程序的登錄安全
- 12. tomcat中的安全web應用程序
- 13. ASP.NET Web應用程序的安全庫
- 14. 在線安全的web應用程序
- 15. J2EE7中的Web應用程序安全
- 16. 安卓隱藏應用程序策略
- 17. 提高wordpress安全性
- 18. 用戶Web應用程序的安全性
- 19. 僅適用於Silverlight應用程序的Web服務安全性?
- 20. 有什麼辦法可以完全隱藏Web應用程序代碼嗎?
- 21. 最初在Web應用程序啓動時隱藏屬性
- 22. 如何提高我的Web應用程序的性能?
- 23. .NET Web應用程序的應用程序安全審計?
- 24. 如何在Web應用程序中隱藏「項目名稱」?
- 25. 安全Web應用程序的重要提示
- 26. HttpModule安全性是否足以保證asp.net應用程序的安全性?
- 27. 提高應用程序安全性的最佳方法是什麼?
- 28. 提高表中隱藏列的性能
- 29. Scala Web應用程序安全
- 30. Intranet Web應用程序安全
http://en.wikipedia.org/wiki/Security_through_obscurity – skaffman 2011-04-27 09:35:47