MongoDB
 sql >> डेटाबेस >  >> NoSQL >> MongoDB

Mongo ObjectIDs:जंगली में उपयोग करने के लिए सुरक्षित?

बीएसओएन ऑब्जेक्ट आईडी विनिर्देश देखें यहां और आपको पता चल जाएगा कि आपके लिए उपयोग करना सुरक्षित है या नहीं

यदि आप स्क्रिप्ट (फस्केटर) से अलग-अलग यूआरएल भेजने वाले उपयोगकर्ताओं से बचाने की कोशिश करते हैं तो मुझे लगता है कि इसकी कमजोर सुरक्षा है। बहुत अधिक 'मशीन', 'पिड' भाग संयोजन नहीं होंगे। 'समय' भाग की गणना की जा सकती है यदि हमलावर को यह पता हो कि डेटा कैसे डाला गया था (विशेषकर यदि बैच का उपयोग कर रहा हो)। 'इंक' - बहुत कमजोर।

मैं केवल सुरक्षा के रूप में ObjectIDs पर भरोसा नहीं करूंगा।

कृपया ध्यान दें कि सामान्य रूप से "क्या यह सुरक्षित है" प्रश्न का सही उत्तर नहीं हो सकता है। आपको स्वयं निर्णय लेना होगा।

पुनश्च. लेकिन ध्यान रखें कि ऐसी URL-आधारित सुरक्षा तब धूल में आ जाएगी जब उपयोगकर्ता अपने द्वारा देखे गए URL साझा करेंगे। यहां तक ​​कि सबसे अच्छा आपका एन्क्रिप्शन मदद नहीं करेगा।



  1. Redis
  2.   
  3. MongoDB
  4.   
  5. Memcached
  6.   
  7. HBase
  8.   
  9. CouchDB
  1. $ और $ मैच के साथ mongodb . का उपयोग करना

  2. मॉड्यूल के बीच डीबी साझा करने के लिए वैश्विक चर का उपयोग करें

  3. मोंगो-जावा-ड्राइवर मावेन निर्भरता जोड़ते समय स्प्रिंग बूट मोंगो से जुड़ने की कोशिश करता है

  4. मोंगोडब एकत्रीकरण $ समूह, सरणी की लंबाई प्रतिबंधित करें

  5. मोंगोडीबी सी # ड्राइवर और डेटटाइम फ़ील्ड