2
mongodbによって生成されたIDはすべてのドキュメントで一意ですが、それはクライアントに公開される危険性がありますか?私はID 12345676543を持つユーザ名Jamesを持っているように、それは私が危険がないと思いますmongodbとセキュリティのIDを公開する
example.com/user/update/id?12345676543
A
答えて
0
のようなURLに公開するのが賢明ですmongodbをクライアントに技術的に公開しました。 しかし、あなたは、ユーザーいつのIDを変更する必要がある場合、自動でIDを生成して、それは非常に困難になりますいくつかのシナリオ...
を考慮することができます。
idのタイプを変更する必要があります。たとえば、intまたはstringです。
- 珍しいかもしれませんが、可能です。他のデータベースシステムに移行する必要があるかもしれません。
だから、私は自分でクライアントのIDを教えるほうがいいと思う。深く考えると、mongodbの_idは、ユーザーではなくドキュメントの一意のIDを示します。
+0
文書の一意のIDは何を意味しますか? – dfox
+0
一般に、MongoDBのコレクションにはドキュメントが含まれています。コレクションにはスキーマがないため、異なるスキーマを持つドキュメントを持つことができます。すべてのドキュメントには、コレクションに固有の一意のID(_id)があります。文書特有のものであり、文書 – gypsyCoder
+0
の内容ではないので、 'users'コレクションと' orders'コレクションがあれば '_ids'が衝突する可能性があります。 – dfox
関連する問題
- 1. SSLと公開鍵のセキュリティ
- 2. ワイルドカード認証局とその公開鍵を公開するセキュリティ上のリスク
- 3. MongoDB:文書のIDを「公開」しても安全ですか?
- 4. セキュリティ、GitHubの公開IPアドレス
- 5. WCF公開Webサービスのセキュリティ
- 6. データベースIDをUIに公開する
- 7. ユーザの一意のMongoDB _idを公開する際にセキュリティ上のリスクはありますか?
- 8. キーストアと公開証明書のエイリアスを使用したJavaセキュリティ
- 9. IOSタッチID公開鍵と秘密鍵
- 10. 私のウェブサイトにセキュリティ上の欠陥を公開する方法
- 11. ID列とセキュリティ
- 12. SpringセキュリティでJSFリソースを公開するようにする
- 13. ユーザー情報を公開する際のセキュリティ
- 14. RESTセキュリティリソースを公開するときの良い方法ID
- 15. node.jsのMongodbセキュリティ
- 16. レコードレベルのセキュリティmongodb
- 17. Tridion IDを持つTridionマルチメディアコンポーネントを公開
- 18. ソースコードが公開されている場合のセキュリティ
- 19. 公開されている塩分のセキュリティ
- 20. Chromeストア公開オプションとしてGmail IDを使用してアドオンを公開する
- 21. エンティティIDとEJBサービスのセキュリティ
- 22. 別のコレクションのIDを使用してユーザーを公開する
- 23. AWS Cognito IDを公開するのは安全ですか?
- 24. APIを公開することなくAjaxを公開
- 25. javascriptのfacebookユーザーアクセストークンを公開する際のセキュリティ上のリスクは何ですか?
- 26. 現在実行中の約束のIDを公開する
- 27. 公開グラフアクションをグループに公開する
- 28. CS20でSP2010の公開ページを作成する(15)IDが
- 29. Google DatastoreデータのエンティティIDを公開する
- 30. ユーザーに自分のセッションIDを公開することは危険ですか?
誰もがあなたの 'facebook-id'を知っています。 – Rayon
コンテキストによって異なります。あなたはそれを行うことができますが、そのIDのユースケースは何ですか?あなたはデータベース内の識別のためにそれを使用しているのですか、あるいは何らかのセキュリティ鍵としても使用していますか?あなたの本能に従ってください、彼らはおそらく正しいです。 – Randy
mongodbの_idを使うと@Rayonは繰り返し可能なIDがありますか?何百万人のユーザーがいる場合はどうなりますか? – dfox