問題タブ [urlhacks]

素敵なツリー階層に整理された製品カテゴリのグループがあり、これらを閲覧するためのハッキング可能な URL を提供したいとします。あなたはこのようなことをすることができます

次に、どのカテゴリの製品をリストする必要があるかを非常に簡単に判断できます (同じ名前のカテゴリが階層内の異なる場所にある可能性があるため、完全な URL が必要であることに注意してください)。

その中に製品情報を追加するには、どのようなアプローチがよいでしょうか? 例を挙げると、このカテゴリの製品 Oblivion を表示したいとします。

URL の最後に商品を追加したくなる

しかし、そうする瞬間、それがカテゴリーなのかオブリビオンと呼ばれる製品なのかを知る能力を失います。個人的には、.html などの接尾辞を強制的に追加する必要はないと感じています。

最も良い解決策であり、次のようなプレフィックスを使用します

次のようなトリガーを追加することもできます

それほど良くなく、（問題になる可能性はほとんどありませんが）製品というカテゴリを持つことを制限します

これまでのところ、頭のてっぺんから考えると、接尾辞ソリューションは最もユーザーフレンドリーなアプローチのように見えますが、拡張機能を使用する必要があるのは好きではありません

これについてどう思いますか？

私の同僚は、クエリ文字列 ID をマスクするためにグローバルな変更番号を使用することは良い考えだと主張しています。

そして他の場所：

私はこれについて頭をつかむことができないようです。誰かが URL のハッキングを試みた場合、修正番号はまったく関係ありません。

これがサイトをより安全にする他の理由はありますか?

さらに、これが悪い明確な理由はありますか? 私の考えでは、グローバルが少ないほど良いです。

ハッカーが次のことをどのように行っていると思いますか? また、どのように防止しますか (役立つリンク、キーワード、または状況の評価を探します)?

彼らは、ユーザーが登録して招待メールを受け取ることができる Web サイトです。招待リンク (https) にはトークンが含まれています。「 https://www.example.com/token/123456 」のようになります(123456 はトークンです)。

私のユーザーがこのリンクをクリックした翌日、他の誰かが同じリンクを使用しているようです。

これはどのように可能であり、この種のハッキングをどのように防ぐことができますか?

ありがとう

編集：申し訳ありませんが、もっと情報を提供する必要がありました。単なるランダムなトークンのバリエーションの試みではないという意見は排除できます。なんで？正確なトークンは、ユーザーの 1 人がリンクを使用した翌日に使用されます。トークンは 20 文字を超えるハッシュ トークンです。

特定のサイトでそれが可能かどうかを確認するにはどうすればよいですか?
例https://forums.eveonline.com/default.aspx?g=topics&f=257

ページごとにより多くの結果を表示したいサイトが他にもたくさんありますが、オプションは利用できません。