Web services 是否所有URL都可发现?你能在随机URL中安全地隐藏信息吗?
我一直在想这件事有一段时间了Web services 是否所有URL都可发现?你能在随机URL中安全地隐藏信息吗?,web-services,security,networking,web,Web Services,Security,Networking,Web,我一直在想这件事有一段时间了 假设我有一个web应用程序 www.example.com 如果应用程序有n个用户,每个人是否可以简单地使用URL登录 例如,如果用户1要访问其部分应用程序,他们将访问 www.example.com/user/1 在上述情况下,URL方案很容易猜测 但是如果它不容易猜到呢? 例如,如果用户1要访问其部分应用程序,他们将访问 www.example.com/user/[随机字符串] 这些随机URL可以被发现吗? 我所说的随机URL是指包含非常长的随机字符字符串的
假设我有一个web应用程序 www.example.com 如果应用程序有n个用户,每个人是否可以简单地使用URL登录 例如,如果用户1要访问其部分应用程序,他们将访问 www.example.com/user/1 在上述情况下,URL方案很容易猜测 但是如果它不容易猜到呢? 例如,如果用户1要访问其部分应用程序,他们将访问 www.example.com/user/[随机字符串]
这些随机URL可以被发现吗? 我所说的随机URL是指包含非常长的随机字符字符串的URL。如果使用此URL作为密码,则很难猜测 第二,一个更实际的问题-- 是否可以假定没有其他人可以访问应用程序中自己的部分? 或者另一种提问方式,猜测随机字符串是访问应用程序中某人部分的唯一方法吗
以这种方式设计应用程序的动机是不需要登录/注销
谢谢即使您将随机字符串替换为用户id,同样的问题仍然存在。如果有人猜测或以某种方式检索另一个用户的随机数,他或她仍然能够访问它 你正在尝试的是通过模糊来实现安全。仅基于隐藏或隐藏敏感数据的总体安全性不是一个好计划 这些随机URL可以被发现吗 可被搜索引擎发现?这取决于你的网站设置。 可到达的对 是否可以假设没有其他人可以访问应用程序中自己的部分 我不知道你这是什么意思,你必须澄清这一部分