Sehen Sie sich die BSON-Objekt-ID-Spezifikation hier an und Sie werden wissen, ob die Verwendung für Sie sicher ist .
Wenn Sie versuchen, sich vor Benutzern zu schützen, die verschiedene URLs von Skripten (Fuskatoren) senden, scheint es für mich eine schwache Sicherheit zu haben. Es wird nicht zu viele "Maschinen"-, "PID"-Teilekombinationen geben. Der Teil „Zeit“ kann berechnet werden, wenn der Angreifer eine Vorstellung davon haben kann, wie Daten eingefügt wurden (insbesondere bei Verwendung von Batch). 'inc' - sehr schwach.
Ich werde ObjectIDs nicht als einzige Sicherheit vertrauen.
Bitte beachten Sie, dass es auf die Frage „Ist es sicher?“ im Allgemeinen keine richtige Antwort geben kann. Sie müssen selbst entscheiden.
PS. Denken Sie jedoch daran, dass eine solche URL-basierte Sicherheit zu Staub wird, wenn Benutzer URLs teilen, die sie besucht haben. Auch Ihre Verschlüsselung hilft nicht weiter.
