0
我可以依靠每個生成的ID是隨機的假設,並且用戶無法猜測嗎?所以我不需要在我的應用程序上進行更多的所有權雙重檢查,也不需要做更多的檢查。couchdb的自動生成ID有多不可預測?
A
回答
1
通常,如果您將實例配置爲使用random algorithm,則只會獲得隨機uuids。當看到the source時,您可以看到它使用Erlang的crypto:rand_bytes/1。我不確定它的結果有多可預測,但你應該注意到,也會有crypto:strong_rand_bytes/1 - 不確定它爲什麼沒有被使用。
我認爲這個決定主要取決於其他情況。
- 你試圖保護哪些信息?
- 爲什麼你想避免所有權檢查作爲額外的安全措施?
- 你如何確保_ids不被泄露(例如,通過CouchDB的
/_logAPI)?
0
我不會依賴那個,不。惡意用戶可能會做出任意猜測的lot,並最終可能觸及某事。最好讓標識符識別事物和安全限制來保護它們。
相關問題
- 1. 猜測自動生成的ID
- 2. CouchDB自動生成的字段
- 3. 自動生成ID
- 4. 生成自動ID
- 5. 自動生成ID
- 6. 自動生成的ID
- 7. 生成自動ID IdGeneratorStrategy
- 8. 防止ID自動生成
- 9. 使用自動生成的代碼而不預生成?
- 10. JPA - >休眠不生成自動ID
- 11. 自定義自動生成的ID
- 12. Plyr生成預測
- 13. 預測的ID在PHP中不可預測的短字符串
- 14. ZK:使用自定義ID生成硒而有我使用的是自定義的ID生成的動態ID
- 15. 基於模式自動完成或預測的自動完成
- 16. 自動生成的facelets組件的ID
- 17. Springs SimpleJdbcInsert不會按預期產生自動生成的密鑰
- 18. 自動生成的用戶ID
- 19. JPA:覆蓋自動生成的ID
- 20. 覆蓋自動生成的ID在MVC4
- 21. 自動CSS預覽生成器 - 有CSS文件,想自動生成HTML預覽樣式
- 22. RequestFactory生成的ID有多安全?
- 23. jQuery自動完成/預測 - 像谷歌
- 24. 在SWT-Widgets上自動生成ID
- 25. 插入ID(自動生成,僅列)
- 26. ElasticSearch是否自動生成ID順序?
- 27. MySQL AUTO_INCREMENT和休眠自動ID生成
- 28. 問題sybase自動生成ID
- 29. 自動生成ID,stud_id爲表
- 30. 在Neo4j中自動生成ID