人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Webプログラミングに関する質問です。
例えば、はてQだと
http://q.hatena.ne.jp/1191728859
という感じで、たぶんunix timeを元にしたキーをURLに使っていますが、はてぶだと
http://b.hatena.ne.jp/entry/1
と、おそらくprimary keyを元にしたキーをURLに使っています。
どっかでprimary keyを使ったURLはセキュリティ上問題がある、
というような記事を見たのですが、最近のサイトを見ると、
どこもprimary keyをURLに使いまくりな気がします。

・primary keyをURLに使うのはセキュリティ上問題はないのでしょうか?

・問題のある場合は場合は何を使えばベターなのでしょうか?
(unix time、ランダム文字列、タイトル文字列などあるかと思いますが)

●質問者: studio15
●カテゴリ:ウェブ制作
✍キーワード:Key Time UNIX URL Web
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● KUROX
●60ポイント

ページの内容によると思います。

公開しても全然問題がないページに関しては

連番であっても問題ないと思います。

特定のユーザーにしか見せては駄目な内容とかは

他のロジックが入っていても、容易に推察しやすいURLに

すると、キュリティ強度が下がります。

---------------------

>primary keyをURLに使いまくりな気がします。

システムの都合もあると思います。

今のマシンパワーでは、連番処理するのは全然問題ないと

おもわれるので・・。

◎質問者からの返答

>特定のユーザーにしか見せては駄目な内容とかは

なるほどー。

いまmixiのメッセージURLを確認したら、どうやらランダム文字列らしきモノを使っていました。

そういえば、OpenPNEというSNSシステムだと、メッセージIDが連番なので、他のユーザーのメッセージが閲覧できるというバグが出てしまったことがありましたね…

なるほどなるほどー

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ