2
mongodb生成的id在您的所有文檔中都是唯一的,將此信息暴露給客戶端的風險是什麼?像我有一個用戶名James ID爲12345676543,是明智的做法是把它暴露在URL像公開mongodb和安全性的ID
example.com/user/update/id?12345676543
A
回答
0
,我認爲是沒有風險的從技術上向客戶展示mongodb gererated id。 但是你可以考慮一些場景...
如果您需要更改用戶隨時隨地的ID那麼這將是非常困難的自動生成的ID。
您可能需要更改ID的類型。例如,int或字符串。
- 罕見,但可能的情況。您可能需要遷移到其他數據庫系統。
所以,我認爲最好自己生成客戶端ID。再次,如果您深入思考,mongodb中的_id表示文檔而不是用戶的唯一標識。
+0
文件的唯一標識代表什麼? – dfox
+0
通常,MongoDB中的一個集合包含文檔。由於集合沒有模式,它可以具有不同模式的文檔。每個文檔都有一個特定於該集合的唯一ID(_id)。它是文檔特定的,而不是文檔 – gypsyCoder
+0
的內容,所以如果我有'users'集合和'orders'集合,'_ids'可能會碰撞。 – dfox
相關問題
- 1. 公開AWS Cognito ID是否安全?
- 2. Angular和MongoDB,安全性?
- 3. 源代碼公開後的安全性
- 4. 安全性,GitHub公開的IP地址
- 5. 公開用戶自己的會話ID是不安全的嗎?
- 6. 在URL中公開自動遞增ID是否安全
- 7. 公開用戶信息時的安全性
- 8. MongoDB在node.js中的安全性
- 9. 爲MongoDB提供安全性的問題
- 10. SSL和公鑰安全
- 11. 安全服務結構集羣但公開API公開
- 12. MongoDB安全
- 13. Asp.net身份安全性是祕密還是可以公開?
- 14. 在屬性中公開IEnumerable是否安全?
- 15. 是否使用Web服務公開.NET DAL添加安全性?
- 16. 公開Web服務,安全問題
- 17. 公開顯示phpinfo()是否安全?
- 18. Enity id和EJB Services安全
- 19. iOS設備ID的安全性如何?
- 20. MongoDB安全性,我錯過了什麼?
- 21. 如何向MVC應用程序公開內置安全性和用戶管理?
- 22. 向公衆公開身份標識的安全
- 23. 帶有KeyStore和公共證書別名的Java安全性
- 24. Spring和Thread的安全性
- 25. java rmi認證和安全。 exportObject使它公開?
- 26. 打開.txt文件的安全性
- 27. MongoDB的安全問題寫
- 28. MongoDB單一服務器安全性和生產環境的可靠性?
- 29. 在mongodb中存儲公共SSH rsa密鑰是否安全?
- 30. Ajax,PHP和安全性?
大家都知道你的'facebook-id',這是否有害? – Rayon
取決於上下文。你可以這樣做,但那個ID的用例是什麼?你只是用它在數據庫中進行識別,或者作爲一些安全密鑰?按照你的直覺,他們可能是對的。 – Randy
@Rayon會有一個可重複的ID,如果我使用_id mongodb?如果我有一百萬用戶呢? – dfox