0

Mongodb ObjectId オブジェクトを見ていました。私のクライアントに公開するのは安全ではないオブジェクトのようです(彼自身のSessionIdであっても)。ただし、次のコードを使用してランダムな ObjectId を生成しています。

var timestamp = DateTime.UtcNow;
        var machine = _random.Next(10000, 75757575);
        var pid = (short)_random.Next(10000, 75757575);
        var increment = _random.Next(10000, 75757575);

        return new ObjectId(timestamp, machine, pid, increment);

連続した ID を取得することがありますが、ユーザーが 100 万の ID を推測して、最終的に実際の ID を取得できるようにしたくありません。

c#でmongodbを引き続き使用し、安全なIDを維持する方法はありますか? さて、「https を使う」という人もいますが、それは問題ではありません。誰かが Web にログインし、タイプ ObjectId の sessionId を取得して、推測しようとする可能性があります。

そのようなことが起こる可能性をどのように減らすことができますか?

4

1 に答える 1

1

DB に機密情報が保存されている場合は、アプリケーションにいくつかの ACL ルールを適用して、ユーザーが objectId でデータを取得できるかどうかを決定する必要があります。

于 2016-02-18T16:10:41.523 に答える