बीएसओएन ऑब्जेक्ट आईडी विनिर्देश here पर देखें और आपको पता चलेगा कि का उपयोग करना आपके लिए सुरक्षित है या नहीं।
यदि आप स्क्रिप्ट्स (फस्केटर) से अलग-अलग यूआरएल भेजने वाले उपयोगकर्ताओं से सुरक्षा करने का प्रयास करते हैं तो ऐसा लगता है कि इसमें कमजोर सुरक्षा है। बहुत अधिक 'मशीन', 'पिड' भाग संयोजन नहीं होंगे। 'समय' भाग की गणना की जा सकती है अगर हमलावर को पता चल सके कि डेटा कैसे डाला गया था (विशेष रूप से यदि बैच का उपयोग करना)। 'inc' - बहुत कमजोर।
मैं ऑब्जेक्ट आईडी को केवल सुरक्षा के रूप में भरोसा नहीं करूंगा।
कृपया ध्यान दें कि सामान्य रूप से "सुरक्षित है" प्रश्न का सही उत्तर नहीं हो सकता है। आपको खुद को तय करना होगा।
पीएस। लेकिन ध्यान रखें कि ऐसी यूआरएल-आधारित सुरक्षा धूल में आ जाएगी जब उपयोगकर्ता उनके द्वारा देखे गए यूआरएल साझा करेंगे। यहां तक कि सबसे अच्छा आपका एन्क्रिप्शन मदद नहीं करेगा।
स्रोत
2012-02-26 12:02:48