बीएसओएन ऑब्जेक्ट आईडी विनिर्देश देखें यहां और आपको पता चल जाएगा कि आपके लिए उपयोग करना सुरक्षित है या नहीं ।
यदि आप स्क्रिप्ट (फस्केटर) से अलग-अलग यूआरएल भेजने वाले उपयोगकर्ताओं से बचाने की कोशिश करते हैं तो मुझे लगता है कि इसकी कमजोर सुरक्षा है। बहुत अधिक 'मशीन', 'पिड' भाग संयोजन नहीं होंगे। 'समय' भाग की गणना की जा सकती है यदि हमलावर को यह पता हो कि डेटा कैसे डाला गया था (विशेषकर यदि बैच का उपयोग कर रहा हो)। 'इंक' - बहुत कमजोर।
मैं केवल सुरक्षा के रूप में ObjectIDs पर भरोसा नहीं करूंगा।
कृपया ध्यान दें कि सामान्य रूप से "क्या यह सुरक्षित है" प्रश्न का सही उत्तर नहीं हो सकता है। आपको स्वयं निर्णय लेना होगा।
पुनश्च. लेकिन ध्यान रखें कि ऐसी URL-आधारित सुरक्षा तब धूल में आ जाएगी जब उपयोगकर्ता अपने द्वारा देखे गए URL साझा करेंगे। यहां तक कि सबसे अच्छा आपका एन्क्रिप्शन मदद नहीं करेगा।
