最近、URLのmongodb _idフィールドを使用するのが安全ではないと言われました。それが本当かどうか疑問に思っていた。ID(Objective from Mongo)はURLで安全に使用できますか?
私のサイトは登録ユーザに制限されており、すべてのユーザはmongoのIDを含むURLエンドポイントを持っています。それは典型的なmongodb _idフィールドで、SHA1です。 AFAIK、idは推測がつかず、たとえ誰かが他人のIDに当たったとしても、私のアプリのセッションベースの認証はアクセスを許可しません。誰もアプリケーション自体に直接アクセスすることはできません。
私に不足しているものがあるかどうか不思議です。
編集:明確な質問。 (mongodbオブジェクトIDはSHA1ではない)
関連:http://stackoverflow.com/questions/9452786/mongo-objectids-safe-to-use-in-the-wild?rq=1 http://stackoverflow.com/questions/11577450/are- mongodb-ids-guessable – Thilo