Webプログラミングに関する質問です。

例えば、はてQだと
http://q.hatena.ne.jp/1191728859
という感じで、たぶんunix timeを元にしたキーをURLに使っていますが、はてぶだと
http://b.hatena.ne.jp/entry/1
と、おそらくprimary keyを元にしたキーをURLに使っています。
どっかでprimary keyを使ったURLはセキュリティ上問題がある、
というような記事を見たのですが、最近のサイトを見ると、
どこもprimary keyをURLに使いまくりな気がします。

・primary keyをURLに使うのはセキュリティ上問題はないのでしょうか?

・問題のある場合は場合は何を使えばベターなのでしょうか?
(unix time、ランダム文字列、タイトル文字列などあるかと思いますが)

回答の条件
  • 1人2回まで
  • 登録:2007/10/13 07:41:23
  • 終了:2007/10/18 18:09:55

回答(1件)

id:KUROX No.1

KUROX回答回数3542ベストアンサー獲得回数1402007/10/13 21:12:55

ポイント60pt

ページの内容によると思います。

公開しても全然問題がないページに関しては

連番であっても問題ないと思います。

特定のユーザーにしか見せては駄目な内容とかは

他のロジックが入っていても、容易に推察しやすいURLに

すると、キュリティ強度が下がります。

---------------------

>primary keyをURLに使いまくりな気がします。

システムの都合もあると思います。

今のマシンパワーでは、連番処理するのは全然問題ないと

おもわれるので・・。

id:studio15

>特定のユーザーにしか見せては駄目な内容とかは

なるほどー。

いまmixiのメッセージURLを確認したら、どうやらランダム文字列らしきモノを使っていました。

そういえば、OpenPNEというSNSシステムだと、メッセージIDが連番なので、他のユーザーのメッセージが閲覧できるというバグが出てしまったことがありましたね…

なるほどなるほどー

2007/10/14 14:55:11

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません