我正在为 Happstack 服务器制作一个会话系统,并使用 mongoDB 进行持久存储。我想知道 MongoDB ObjectID 用作会话 ID 是否安全。
一般来说,MongoDB ObjectID 是全局唯一的,因此如果您担心冲突,那么它是安全的。
然而,如果您谈论的是会话 ID,问题实际上取决于您是否在客户端对其进行加密以及如何加密。通常这些问题的答案应该是yes and 作为对客户端不透明的加密 cookie 值。通常,您使用的任何 Web 服务器都会有实用程序来帮助解决此问题。
再说一遍,如果您只是想确保拥有唯一的 ID,并希望使用对象 ID 作为源,那么您就可以了。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)