Asp.net mvc 用户ID、评论ID等应该在网站中加密吗?
我目前正在网页上显示一些commentid和UserID(可能还有其他东西!)(不是直接显示,但如果点击“查看源代码”)。。。我应该加密吗?我还是要加密userIdIt。那么commentId呢?什么样的身份证通常需要加密?Stackoverflow不会加密questionid,对吗?(因为它在URL中是正确的,但可能是正确的,我们可以在URL中看到加密的id)Asp.net mvc 用户ID、评论ID等应该在网站中加密吗?,asp.net-mvc,encryption,Asp.net Mvc,Encryption,我目前正在网页上显示一些commentid和UserID(可能还有其他东西!)(不是直接显示,但如果点击“查看源代码”)。。。我应该加密吗?我还是要加密userIdIt。那么commentId呢?什么样的身份证通常需要加密?Stackoverflow不会加密questionid,对吗?(因为它在URL中是正确的,但可能是正确的,我们可以在URL中看到加密的id) 如果重要的话,我使用的是ASP.NETMVC 一般来说,您不需要加密您的ID 如果你看到任何特定的安全威胁,你应该提到它的问题,但总的
如果重要的话,我使用的是ASP.NETMVC 一般来说,您不需要加密您的ID
如果你看到任何特定的安全威胁,你应该提到它的问题,但总的来说,如果你认为ID将用于表单/请求劫持,加密它们不是一个解决方案,你需要寻找一个解决方案来防止劫持(谷歌用于跨站点请求伪造)。我不知道,我能想到的唯一可以证明“加密”或以其他方式混淆实体ID的原因是:
- 为了避免数据泄漏(例如,如果你有一个小站点,你可能不希望人们看到他们的ID是“10”,这意味着站点上只有9个人)
- 因为服务器没有正确检查功能,所以恶意用户更改页面源中的ID可能会让他们访问其他受限内容