11
कहें कि मेरे पास मेरे मोंगोड में एक उत्पाद सरणी है। मैं चाहता हूं कि उपयोगकर्ता प्रत्येक उत्पाद को अपने पृष्ठ पर देख सकें: http://www.mysite.com/product/12345/Widget-Wodget। चूंकि प्रत्येक उत्पाद में वृद्धिशील पूर्णांक आईडी (12345) नहीं है लेकिन इसके बजाय इसमें एक बीएसओएन आईडी (5063a36bdeb13f7505000630) है, तो मुझे या तो पूर्णांक आईडी जोड़ने या बीएसओएन आईडी का उपयोग करने की आवश्यकता होगी।क्या मैं संवेदनशील डेटा का खुलासा कर रहा हूं यदि मैंने एक यूआरएल में एक बीएसओ आईडी डाली है?
- 4-बाइट टाइमस्टैम्प,
- 3-बाइट मशीन पहचानकर्ता,
- 2-बाइट प्रक्रिया आईडी,
- 3-बाइट काउंटर:
BSON आईडी के बाद से पीआईडी शामिल हैं।
क्या मैं अपने यूआरएल में बीएसओएन आईडी का उपयोग करता हूं, तो क्या मैं बाहरी दुनिया को सुरक्षित जानकारी उजागर कर रहा हूं?
जिस तरह से मैं करता हूं, मैं आमतौर पर बेस 62 पर बेसन आईडी को एन्कोड करता हूं, वह भी यूआरएल शॉर्टिंग के लिए। लेकिन जहां तक मुझे पता है कि ऐसा करने से कोई महत्वपूर्ण समस्या उत्पन्न नहीं हो सकती है। –
@ सुशांत गुप्ता प्रासंगिक, उस मामले में: http://stackoverflow.com/questions/6338870/how-to-implement-a-short-url-like-urls-in-twitter – jcollum
हाँ, यह ठीक काम करता है। लेकिन जिस तरह से मैं करता हूं, मुझे अपने यूआरएल शॉर्टिंग के लिए डेटाबेस या संग्रह को बनाए रखने की ज़रूरत नहीं है। यह एक त्वरित विधि है। अब तक मैं किसी भी सुरक्षा मुद्दे पर नहीं आया है :) –