İnsanların burada ve orada internette ders verdiğini, web uygulamalarında halka açık veritabanı kimliklerini gizlemenin en iyi yöntem olduğunu duydum. Sanırım temelde formlarda ve URL'lerde kastediyorlar, ancak bu konuda hiçbir zaman ağız dolusu bir şey okumamıştım.
EDIT : Tabii ki, şimdi bunu sorduğumda, konuyla ilgili bazı kaynaklar buldum:
- /programming/2374538/obscuring-database-ids
- /programming/1895685/should-i-obscure-primary-key-values
- http://joshua.schachter.org/2007/01/autoincrement.html
Bu bağlantılar merakımın bir kısmını tatmin etti, ancak SO paylaşımlarının çok oyu olmadı ve bu bağlamda mutlaka konuyla ilgili bir merkeze sahip olmadıklarından, bunun için ne yapacağımdan emin değilim ve bazıları bunun üçüncü bağlantı sahte. Yazımın kalanını bozulmadan bırakacağım:
Müstehcenlik ve güvenlik arasındaki farkların yanı sıra, ikisinin birlikte nasıl çalışabileceğini anlıyorum ama bunun neden gerekli olduğunu hayal edemiyorum.
Bunun bir gerçeği var mı, sadece paranoya mı, yoksa tamamen sahte mi?
Bunu yapmanın yollarını düşünebilirim, ancak elbette uygulama koduna çok fazla karmaşıklık katıyor. Hangi şartlar altında bu yararlı olabilir? Bu , insanların sıklıkla yaptığı bir şeyse, genellikle nasıl dağıtılır? Tanımlayıcıları mı karıştırıyorsunuz? Başka bir şey? Fazladan bir güvenlik için pek çok iş gibi görünüyor. Gerçek çözümler aramıyorum, sadece insanların bunu gerçek dünyada nasıl / niçin yaptıkları hakkında bir fikir edinmek istiyorum.
Bu gerçekten bir "en iyi uygulama" olarak mı görülüyor yoksa az değerde bir mikro-optimizasyon mu?
NOT : Birkaç kişinin yanlış bir fikir edindiğini düşünüyorum: Tahmin edilmesi zor olan kimliklerin tek güvenlik mekanizması olacağını, açıkçası her zamanki erişim kontrollerinin olacağını öne sürmüyorum. Bunların yerinde olduğunu varsayalım ve bir kaydın kimliğini veya özetlenmiş kimliğini bilmek erişim izni vermek için yeterli değildir.