Guarda la specifica ID dell'oggetto BSON here e saprai se è sicuro per l'utilizzo di.
Se si tenta di proteggere dagli utenti che inviano URL diversi da script (fuskator), allora mi sembra che abbia una sicurezza debole. Non ci saranno troppe combinazioni di parti "machine", "pid". la parte 'tempo' può essere calcolata se l'attaccante può avere un'idea di come sono stati inseriti i dati (specialmente se si usa batch). 'inc' - molto debole.
Non mi fiderò degli ObjectID come unica sicurezza.
Si prega di notare che non ci può essere una risposta corretta alla domanda "è sicuro" in generale. Devi decidere da solo.
PS. Ma tieni presente che una tale sicurezza basata su URL si impoverirà quando gli utenti condivideranno gli URL che hanno visitato. Anche la migliore crittografia non sarà di aiuto.
fonte
2012-02-26 12:02:48