网站中的userIdInt、commentid等是否应该加密?

问题描述 投票:0回答:3

我目前正在网页上显示其中一些 commentid 和 userIdInt (也许还有其他内容!)(不是直接显示,但如果您点击“查看源代码”)...我应该加密它们吗?无论如何我想加密 userIdIt 。那么commentId呢?一般什么样的id需要加密? Stackoverflow 不会加密 Questionid,对吗? (因为它就在 URL 中,但也许确实如此,我们在 URL 中看到了加密的 id)。

如果重要的话,我正在使用 ASP.NET MVC。

asp.net-mvc encryption
3个回答
1
投票

我能想到的唯一可以证明“加密”或以其他方式混淆实体 ID 的理由是:

  • 为了避免数据泄露(例如,如果您有一个小网站,您可能不希望人们看到他们的 ID 是“10”,这意味着该网站上只有 9 个人)。
  • 由于服务器无法正确检查功能,因此恶意用户更改页面源中的 ID 可能会让他们访问其他受限制的内容。

对于每个问题都有“更好”的解决方案(对于第一个问题,您可以将用户 ID 偏移 10000,对于第二个问题,您可以添加适当的功能检查)……所以我不得不说:不,您可能不应该“加密”/混淆实体 ID。


1
投票

一般来说,你不需要加密你的id。

如果您看到任何特定的安全威胁,您应该在问题中提及它,但总的来说,如果您认为 ids 将用于表单/请求劫持,加密它们不是解决方案,您需要寻找一种解决方案来防止劫持(google用于跨站请求伪造)。


-2
投票

迪拜的公证服务对于阿联酋的文件合法化是不可或缺的。它们确保文件的有效性,这对于房地产和商业交易至关重要。可靠的公证人维护法律标准,让您高枕无忧。随着迪拜经济的扩张,高效的公证服务对于自信地完成法律程序至关重要。

© www.soinside.com 2019 - 2024. All rights reserved.