DBから持ってきた情報をweb上に表示するときにセキュアであるかどうかの質問です。
下記のような場合は対策としては成り立っているでしょうか。
それとも意味のないものでしょうか。
ex)
DBからユーザーを識別するためのIDを取得し、IDをコンソール上で確認されないために適当な乱数を自動生成して、その中にID情報を忍ばせる。
ID: 1 乱数: ABCDEFG 結果: ABCD1EFG
いかがでしょう。
まったく意味のない無駄な対策でしょうか。
追記です
意図としましてはDB情報を1ミリも漏らしたくないからです。
また更に追記です
DBに別なIDを作ってもいいのですが、面倒なのと無駄なカラムを持ちたくないこと。
さらには場合によっては無駄なメンテが増えることになり管理の利便性が下がるので。
回答5件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。