আমি শুনেছি ডাটাবেস আইডি প্রকাশ করা (উদাহরণস্বরূপ ইউআরএলগুলিতে) সুরক্ষা ঝুঁকি, তবে কেন তা বুঝতে আমার সমস্যা হচ্ছে।
এটি কেন ঝুঁকিপূর্ণ, বা কেন তা নয় সে সম্পর্কে কোনও মতামত বা লিঙ্কগুলি?
সম্পাদনা: অবশ্যই অ্যাক্সেসটি স্কোপড রয়েছে, উদাহরণস্বরূপ যদি আপনি উত্স দেখতে না পান তবে আপনি foo?id=123
একটি ত্রুটি পৃষ্ঠা পেয়ে যাবেন। অন্যথায় URL টি নিজেই গোপনীয় হওয়া উচিত।
সম্পাদনা: যদি URL টি গোপন থাকে তবে এতে সম্ভবত একটি উত্পন্ন টোকেন থাকবে যার আয়ু সীমিত থাকবে, যেমন 1 ঘন্টা বৈধ এবং কেবল একবার ব্যবহার করা যেতে পারে।
সম্পাদনা (মাস পরে): এটির জন্য আমার বর্তমান পছন্দসই অনুশীলন হ'ল আইডিগুলির জন্য ইউআইডিএস ব্যবহার করা এবং তাদের প্রকাশ করা। আমি যদি আইডি হিসাবে ক্রমিক সংখ্যাগুলি (সাধারণত কিছু ডিবিতে পারফরম্যান্সের জন্য) ব্যবহার করি তবে আমি বিকল্প প্রবেশপত্রের জন্য প্রতিটি প্রবেশের জন্য একটি ইউইউডি টোকেন তৈরি করতে চাই এবং তা প্রকাশ করি।