MongoDB
 sql >> база данни >  >> NoSQL >> MongoDB

Mongo ObjectIDs:Безопасно ли е да се използва в дивата природа?

Вижте спецификацията на BSON Object ID тук и ще разберете дали е безопасно да го използвате .

Ако се опитате да защитите от потребители, изпращащи различни URL адреси от скриптове (fuskators), тогава за мен изглежда, че има слаба защита. Няма да има твърде много комбинации от части „машина“, „pid“. частта „време“ може да се изчисли, ако атакуващият може да има представа как са вмъкнати данните (особено ако се използва партида). 'inc' - много слаб.

Няма да се доверя на ObjectIDs като единствената сигурност.

Моля, имайте предвид, че не може да има правилен отговор на въпроса "безопасно ли е" като цяло. Трябва да решите сами.

PS. Но имайте предвид, че такава базирана на URL защита ще падне на прах, когато потребителите споделят URL адресите, които са посетили. Дори най-добре криптирането ви няма да помогне.



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. Как да конфигурирате Monolog да съхранява регистрационни файлове в MongoDB със Symfony2 и Doctrine

  2. Вмъкнете производителност на node-mongodb-native

  3. Функцията за изтриване не работи с angularJS

  4. Грешка с дублиран ключ на Mongoose с upsert

  5. Създавайте динамични заявки с Spring Data MongoDB Criteria