Вижте спецификацията на BSON Object ID тук и ще разберете дали е безопасно да го използвате .
Ако се опитате да защитите от потребители, изпращащи различни URL адреси от скриптове (fuskators), тогава за мен изглежда, че има слаба защита. Няма да има твърде много комбинации от части „машина“, „pid“. частта „време“ може да се изчисли, ако атакуващият може да има представа как са вмъкнати данните (особено ако се използва партида). 'inc' - много слаб.
Няма да се доверя на ObjectIDs като единствената сигурност.
Моля, имайте предвид, че не може да има правилен отговор на въпроса "безопасно ли е" като цяло. Трябва да решите сами.
PS. Но имайте предвид, че такава базирана на URL защита ще падне на прах, когато потребителите споделят URL адресите, които са посетили. Дори най-добре криптирането ви няма да помогне.
