URLにASP.NET「UserProfileID」を使用する際のセキュリティ上の問題はありますか？

Question

は、私は、ユーザーコントロール（ASP.NET 3.5）が実装され、各ユーザーが、私はURLでUserProfileIDを使用する各ユーザーの公開ページ、as asked and answered hereを実装していますUserProfileID

を与えていることに気づきました。

私の質問は、UserProfileIDを悪意のある目的で使用できますか？誰でもその人UserProfileIDを見ることができますか？

URLのようなものはいいですか？

（また、userIDには非常に長い、すなわち - a051fc1b-4f51-485b-a07d-0f378528974e 各ユーザのユニークなURLが何であるかを短縮する方法はありますか？）

Answer 1

あなたの最初の質問への答えはノーである、任意のは本当に存在しません他の権限手段を持っている限り、ユーザーのIDをURLに公開することでセキュリティ上の問題が発生します（ユーザーの認証にURL内のIDを使用しないでください）。

2番目の質問に答えるために、IDはかなり長いGUIDです。短くしたい場合は、データストア内のキーと異なるタイプのUserProfileオブジェクトを格納する必要があります（短い整数など）。