簡體 English 中英

C＃mongodb ObjectId使用風險

[英]C# mongodb ObjectId useage risks

原文 2016-02-18 15:50:29 6 1 c#/ mongodb/ mongodb-.net-driver/ mongodb-csharp-2.0

我在看Mongodb ObjectId對象。 向我的客戶端（甚至是其自己的SessionId）公開似乎是不安全的對象。 雖然即時通訊使用以下代碼生成隨機ObjectId：

var timestamp = DateTime.UtcNow;
        var machine = _random.Next(10000, 75757575);
        var pid = (short)_random.Next(10000, 75757575);
        var increment = _random.Next(10000, 75757575);

        return new ObjectId(timestamp, machine, pid, increment);

有時我會獲得順序編號，但我不希望用戶能夠猜測100萬個編號，最后卻獲得了一個真實的編號。

有什么辦法可以在C＃上仍然使用mongodb並維護安全ID？ 現在，有人說“使用https”，但這不是問題。 有人可以登錄到網絡，獲取ObjectId類型的sessionId並嘗試猜測。

我如何減少類似事情發生的可能性？

1 個解決方案

如果數據庫中存儲了任何敏感信息，則應在應用程序中應用一些ACL規則，以決定用戶是否可以通過objectId檢索數據。

沒有 ObjectID 的 MongoDb C# 類

[英]MongoDb C# Class with no ObjectID

使用C＃在MongoDB中制作字符串屬性ObjectId

[英]Making a string property ObjectId in MongoDB with C#

在 C# Linq 驅動程序中查詢 MongoDB 'ObjectId'

[英]Query MongoDB 'ObjectId' in C# Linq Driver

C# 安全風險

[英]C# Security Risks

C＃+ MongoDB-不使用MongoDB數據類型/屬性的ObjectId

[英]C# + MongoDB - ObjectId without using MongoDB DataTypes/Attributes

C＃：線程工作負載和內存使用情況

[英]C# : Thread Workload and Memory useage

從在 C# 中序列化為 JSON 的 mongodb 文檔中刪除 ObjectId

[英]Remove ObjectId from mongodb document serialized to JSON in C#

C＃和MongoDB使用ObjectId列表刪除記錄

[英]C# and MongoDB Delete Records Using List Of ObjectId's

優化C#中的代碼有風險嗎？

[英]Are there risks to optimizing code in C#?

無法從MongoDb C＃中的BsonType ObjectId反序列化字符串＃

[英]Cannot deserialize string from BsonType ObjectId in MongoDb C#

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 沒有 ObjectID 的 MongoDb C# 類使用C＃在MongoDB中制作字符串屬性ObjectId 在 C# Linq 驅動程序中查詢 MongoDB 'ObjectId' C# 安全風險 C＃+ MongoDB-不使用MongoDB數據類型/屬性的ObjectId C＃：線程工作負載和內存使用情況從在 C# 中序列化為 JSON 的 mongodb 文檔中刪除 ObjectId C＃和MongoDB使用ObjectId列表刪除記錄優化C#中的代碼有風險嗎？無法從MongoDb C＃中的BsonType ObjectId反序列化字符串＃

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM