Xem thông số kỹ thuật ID đối tượng BSON tại đây và bạn sẽ biết liệu nó có an toàn cho bạn khi sử dụng .
Nếu bạn cố gắng bảo vệ khỏi người dùng gửi các URL khác nhau từ các tập lệnh (fuskators) thì có vẻ như đối với tôi nó có tính bảo mật yếu. Sẽ không có quá nhiều tổ hợp phần 'máy', 'máy'. Phần 'thời gian' có thể được tính toán nếu kẻ tấn công có thể biết cách dữ liệu được chèn vào (đặc biệt nếu sử dụng hàng loạt). 'inc' - rất yếu.
Tôi sẽ không tin tưởng ObjectID là biện pháp bảo mật duy nhất.
Xin lưu ý rằng không thể có câu trả lời đúng cho câu hỏi "nó có an toàn không" nói chung. Bạn phải tự mình quyết định.
Tái bút. Nhưng hãy nhớ rằng bảo mật dựa trên URL như vậy sẽ tan thành mây khói khi người dùng chia sẻ URL mà họ đã truy cập. Ngay cả khi tốt nhất, mã hóa của bạn cũng không giúp được gì.
