Задать вопрос
@givemoneybiatch
Немного веб, немного гейм
веб-разработка

Можно ли отправлять клиенту id (первичный ключ) записи с таблицы?

Где-то слышал, что на клиент нельзя отправлять id (именно первичный ключ) записи с таблицы бд. Почему так? Иногда бывает удобно его отправлять. Например надо сделать загрузку новых данных. Отправляем id последней загруженнной записи на бекенд, а в бд выбираем все что больше/меньше этого id.
1. В чем небезопасность хранения ключа на клиенте метода?
2. Если часть бд публичная (бд - справочник по сути), то есть любой может зайти и посмотреть какие там ключи у какой записи, то получается нет смысла прятать ключ от клиента.
  • Вопрос задан
  • 91 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
gbg
@gbg
Любые ответы на любые вопросы
Почему и когда это не стоит делать - если эти id каким-то образом идентифицируют данные, которые вы хотели бы скрыть. Например, количество ваших клиентов - поменяв у себя id, конкурент сможет узнать диапазон валидных id, и таким образом, узнать объем вашей клиентской базы.

Если же гонять соленые хэши, конкуренту остается только обломаться.
Ответ написан
Комментировать
Комментировать
@LiguidCool
Можно, но в принципе вы можете отправить шифрованный id.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Fullstack PHP Developer
Smapse Education
от 40 000 до 65 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать приложение калькулятор заказа материла ios + android (опция)
26 апр. 2024, в 15:30
100000 руб./за проект
Поддержка сервиса по рассылкам
26 апр. 2024, в 15:12
30000 руб./за проект
Unity AR прототип
26 апр. 2024, в 15:11
15000 руб./за проект
Ещё заказы