আমি শুনেছি ডাটাবেস আইডি প্রকাশ করা (উদাহরণস্বরূপ ইউআরএলগুলিতে) সুরক্ষা ঝুঁকি, তবে কেন তা বুঝতে আমার সমস্যা হচ্ছে।
এটি কেন ঝুঁকিপূর্ণ, বা কেন তা নয় সে সম্পর্কে কোনও মতামত বা লিঙ্কগুলি?
সম্পাদনা: অবশ্যই অ্যাক্সেসটি স্কোপড রয়েছে, উদাহরণস্বরূপ যদি আপনি উত্স দেখতে না পান তবে আপনি foo?id=123একটি ত্রুটি পৃষ্ঠা পেয়ে যাবেন। অন্যথায় URL টি নিজেই গোপনীয় হওয়া উচিত।
সম্পাদনা: যদি URL টি গোপন থাকে তবে এতে সম্ভবত একটি উত্পন্ন টোকেন থাকবে যার আয়ু সীমিত থাকবে, যেমন 1 ঘন্টা বৈধ এবং কেবল একবার ব্যবহার করা যেতে পারে।
সম্পাদনা (মাস পরে): এটির জন্য আমার বর্তমান পছন্দসই অনুশীলন হ'ল আইডিগুলির জন্য ইউআইডিএস ব্যবহার করা এবং তাদের প্রকাশ করা। আমি যদি আইডি হিসাবে ক্রমিক সংখ্যাগুলি (সাধারণত কিছু ডিবিতে পারফরম্যান্সের জন্য) ব্যবহার করি তবে আমি বিকল্প প্রবেশপত্রের জন্য প্রতিটি প্রবেশের জন্য একটি ইউইউডি টোকেন তৈরি করতে চাই এবং তা প্রকাশ করি।