例えば、はてQだと
http://q.hatena.ne.jp/1191728859
という感じで、たぶんunix timeを元にしたキーをURLに使っていますが、はてぶだと
http://b.hatena.ne.jp/entry/1
と、おそらくprimary keyを元にしたキーをURLに使っています。
どっかでprimary keyを使ったURLはセキュリティ上問題がある、
というような記事を見たのですが、最近のサイトを見ると、
どこもprimary keyをURLに使いまくりな気がします。
・primary keyをURLに使うのはセキュリティ上問題はないのでしょうか?
・問題のある場合は場合は何を使えばベターなのでしょうか?
(unix time、ランダム文字列、タイトル文字列などあるかと思いますが)
ページの内容によると思います。
公開しても全然問題がないページに関しては
連番であっても問題ないと思います。
特定のユーザーにしか見せては駄目な内容とかは
他のロジックが入っていても、容易に推察しやすいURLに
すると、キュリティ強度が下がります。
---------------------
>primary keyをURLに使いまくりな気がします。
システムの都合もあると思います。
今のマシンパワーでは、連番処理するのは全然問題ないと
おもわれるので・・。
>特定のユーザーにしか見せては駄目な内容とかは
なるほどー。
いまmixiのメッセージURLを確認したら、どうやらランダム文字列らしきモノを使っていました。
そういえば、OpenPNEというSNSシステムだと、メッセージIDが連番なので、他のユーザーのメッセージが閲覧できるというバグが出てしまったことがありましたね…
なるほどなるほどー