MongoDB
 sql >> база данни >  >> NoSQL >> MongoDB

MongoDB:безопасно ли е да използвате идентификатора на документа публично?

Документацията на ObjectID посочва, че автоматично генерираните идентификатори включват 3-байтов идентификатор на машината (вероятно хеш на MAC адреса). Не е немислимо, че някой би могъл да разбере нещата за вашата вътрешна мрежа, като сравнява тези три байта в различни идентификатори, но освен ако не работите за Пентагона, това изглежда не си струва да се притеснявате (много по-вероятно е да сте уязвими към нещо по-скучно като неправилно конфигуриран Apache).

Освен това, Епсилон е прав; няма нищо по своята същност несигурно в излагането на идентификатори чрез URL адреси. Независимо дали е грозно е друг въпрос, разбира се. Можете да ги базирате на база 64, за да ги направите по-къси (аз си мислех за това), но има странния факт, че всички са наполовина еднакви.



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Как да получите схема на база данни с мангусти, дефинирана в друг модел

  2. Производителност на оператора Mongo $in

  3. Най-добрата практика на MongoDB за препращане

  4. Mongodb PHP - Цели числа с десетични знаци

  5. 6 полезни инструмента за наблюдение на производителността на MongoDB