0

私はアプローチを使用していますが、それが間違っているかどうかはわかりません。

Webサイトのデータベースに接続すると、ResultSetは「Username」と「UserId」を返します。

while(rset.next()) {
//I place the Username inside a DIV, which is visible
//I Place the UserId inside another Div, which is not visible
}

後でjqueryおよびAjaxリクエストのためにそれらを取得する必要があるため、UserIdを配置します。ソースコードを表示すると、それらのUserIdがソースコードに表示されます。

リストされたユーザーのID、またはIDを持つ他の何かを誰もが知ることができるということは、これがWebサイトのセキュリティを弱めることを意味しますか?

4

1 に答える 1

1

その情報が攻撃者の取得に役立たない限り、次の情報を入手できます。

  1. サーバー/データベースへのアクセス
  2. 別のユーザーのアカウントへのアクセス
  3. ユーザーに関する機密情報

それなら「公に」置いても大丈夫です。たとえば、ここStack Overflowでは、私のユーザーIDは871050ですが、上記の目標のいずれかを達成するのに役立たないので、それを確認しても問題ありません。

于 2012-10-27T08:36:12.923 に答える