2
mongodbによって生成されたIDはすべてのドキュメントで一意ですが、それはクライアントに公開される危険性がありますか?私はID 12345676543を持つユーザ名Jamesを持っているように、それは私が危険がないと思いますmongodbとセキュリティのIDを公開する
example.com/user/update/id?12345676543
A
答えて
0
のようなURLに公開するのが賢明ですmongodbをクライアントに技術的に公開しました。 しかし、あなたは、ユーザーいつのIDを変更する必要がある場合、自動でIDを生成して、それは非常に困難になりますいくつかのシナリオ...
を考慮することができます。
idのタイプを変更する必要があります。たとえば、intまたはstringです。
- 珍しいかもしれませんが、可能です。他のデータベースシステムに移行する必要があるかもしれません。
だから、私は自分でクライアントのIDを教えるほうがいいと思う。深く考えると、mongodbの_idは、ユーザーではなくドキュメントの一意のIDを示します。
+0
文書の一意のIDは何を意味しますか? – dfox
+0
一般に、MongoDBのコレクションにはドキュメントが含まれています。コレクションにはスキーマがないため、異なるスキーマを持つドキュメントを持つことができます。すべてのドキュメントには、コレクションに固有の一意のID(_id)があります。文書特有のものであり、文書 – gypsyCoder
+0
の内容ではないので、 'users'コレクションと' orders'コレクションがあれば '_ids'が衝突する可能性があります。 – dfox
関連する問題
- 1. SSLと公開鍵のセキュリティ
- 2. 公開couchdbセキュリティ
- 3. ワイルドカード認証局とその公開鍵を公開するセキュリティ上のリスク
- 4. MongoDBスキーマスケジュール公開
- 5. WCF公開Webサービスのセキュリティ
- 6. セキュリティ、GitHubの公開IPアドレス
- 7. MongoDB:文書のIDを「公開」しても安全ですか?
- 8. データベースIDをUIに公開する
- 9. キーストアと公開証明書のエイリアスを使用したJavaセキュリティ
- 10. ユーザの一意のMongoDB _idを公開する際にセキュリティ上のリスクはありますか?
- 11. 私のウェブサイトにセキュリティ上の欠陥を公開する方法
- 12. IOSタッチID公開鍵と秘密鍵
- 13. SpringセキュリティでJSFリソースを公開するようにする
- 14. ユーザー情報を公開する際のセキュリティ
- 15. ID列とセキュリティ
- 16. RESTセキュリティリソースを公開するときの良い方法ID
- 17. レコードレベルのセキュリティmongodb
- 18. node.jsのMongodbセキュリティ
- 19. Tridion IDを持つTridionマルチメディアコンポーネントを公開
- 20. 公開されている塩分のセキュリティ
- 21. ソースコードが公開されている場合のセキュリティ
- 22. エンティティIDとEJBサービスのセキュリティ
- 23. Chromeストア公開オプションとしてGmail IDを使用してアドオンを公開する
- 24. 別のコレクションのIDを使用してユーザーを公開する
- 25. javascriptのfacebookユーザーアクセストークンを公開する際のセキュリティ上のリスクは何ですか?
- 26. APIを公開することなくAjaxを公開
- 27. AWS Cognito IDを公開するのは安全ですか?
- 28. 公開グラフアクションをグループに公開する
- 29. 現在実行中の約束のIDを公開する
- 30. 春のセキュリティOauthで公開された特定のパス
誰もがあなたの 'facebook-id'を知っています。 – Rayon
コンテキストによって異なります。あなたはそれを行うことができますが、そのIDのユースケースは何ですか?あなたはデータベース内の識別のためにそれを使用しているのですか、あるいは何らかのセキュリティ鍵としても使用していますか?あなたの本能に従ってください、彼らはおそらく正しいです。 – Randy
mongodbの_idを使うと@Rayonは繰り返し可能なIDがありますか?何百万人のユーザーがいる場合はどうなりますか? – dfox