标签:php mysql security auto-increment
将实际ID(由数据库自动递增)显示给用户是否存在安全风险?你能举出一些人们可以用它做什么危险的实际例子吗?
解决方法:
我不知道有任何理由将行id暴露给用户本身就是不安全的.几乎所有的Web框架都会在某些时候执行此操作.
使用递增的整数id公开了一些有关基础数据的信息.最重要的是,它们通常是顺序的,因此潜在的攻击者可以预测可能有效的ID.但是,如果您允许用户从您的应用中请求他可能无权查看的ID的数据,那么您的应用可能存在更大的安全问题.如果您正确地限制访问,或者不需要限制对记录数据的访问,那么暴露id不会造成太大(如果有)风险.
标签:php,mysql,security,auto-increment 来源: https://codeday.me/bug/20190721/1494788.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。