আমি এখানে এবং ইন্টারনেটে লোকদের বক্তৃতা শুনেছি যে ওয়েব অ্যাপ্লিকেশনগুলিতে জনসাধারণের মুখোমুখি ডাটাবেস আইডিকে অস্পষ্ট করার পক্ষে এটি সর্বোত্তম অনুশীলন। আমি মনে করি এগুলি মূলত ফর্মগুলি এবং ইউআরএলগুলিতে বোঝানো হয়েছে তবে আমি এই বিষয়টির মুখের বাইরে আর কিছু পড়িনি।
সম্পাদনা : অবশ্যই, এখন যেহেতু আমি এটি জিজ্ঞাসা করছি, আমি এই বিষয়ে কিছু সংস্থান খুঁজে পেয়েছি:
- /programming/2374538/obscuring-database-ids
- /programming/1895685/should-i-obscure-primary-key-values
- http://joshua.schachter.org/2007/01/autoincrement.html
এই লিঙ্কগুলি আমার কিছু কৌতূহলকে সন্তুষ্ট করেছে, তবে এসও পদগুলির অনেকগুলি ভোট নেই এবং অগত্যা এই প্রসঙ্গে বিষয়টির চারপাশে কেন্দ্রীভূত হয় না তাই আমি কী করব তা নিশ্চিত নই এবং তাদের মধ্যে কেউ কেউ দাবি করেছেন যে তৃতীয় লিঙ্কটি বোগাস। আমি আমার বাকি পোস্ট অক্ষত রেখে দেব:
আমি অস্পষ্টতা এবং সুরক্ষার মধ্যে পার্থক্যগুলি বুঝতে পারি, পাশাপাশি কীভাবে দুজন একসাথে কাজ করতে পারে তবে কেন এটি প্রয়োজনীয় হবে তা আমি ভাবতে পারি না।
এটির কি সত্যতা আছে, এটি কি কেবল প্যারানাইয়া, বা এটি পুরোপুরি পুরোপুরি জাল?
আমি এটি করার উপায়গুলি সম্পর্কে ভাবতে পারি, তবে অবশ্যই এটি অ্যাপ্লিকেশন কোডটিতে অনেক জটিলতা যুক্ত করে। কোন পরিস্থিতিতে এটি দরকারী হবে? এই যদি হয় কিছু মানুষ ঘন ঘন না, কিভাবে এটি সাধারণত মোতায়েন করা হয়? শনাক্তকারীদের হ্যাশ করছে? অন্যকিছু? এটি অতিরিক্ত অতিরিক্ত সুরক্ষা না পাওয়ার জন্য অনেক কাজ বলে মনে হচ্ছে। আমি প্রকৃত সমাধানের সন্ধান করছি না, আমি কীভাবে / কেন আসল বিশ্বে এটি করবে তা সম্পর্কে একটি ধারণা পেতে চাই।
এটি কি সত্যিই একটি "সেরা অনুশীলন" হিসাবে বিবেচনা করা হয় বা এটি কেবলমাত্র অল্প মূল্যটির একটি মাইক্রো-অপ্টিমাইজেশন?
দ্রষ্টব্য : আমি মনে করি যে কয়েক জন লোক ভুল ধারণা অর্জন করতে পারে: আমি মনে করি না যে হার্ড-টু-অনুমানের আইডির একমাত্র সুরক্ষা ব্যবস্থা হবে, সম্ভবত সেখানে অ্যাক্সেসের চেক থাকতে পারে। আসুন ধরে নেওয়া যাক সেগুলি যথাযথভাবে রয়েছে এবং কেবল কোনও রেকর্ডের আইডি বা হ্যাশ আইডি জানার অ্যাক্সেস দেওয়ার পক্ষে যথেষ্ট নয়।