0

我正在使用一种方法,但我不知道它是否错误。

当我连接到我网站中的数据库时,ResultSet 将返回“用户名”和“用户 ID”。

while(rset.next()) {
//I place the Username inside a DIV, which is visible
//I Place the UserId inside another Div, which is not visible
}

我放置 UserId 是因为我需要稍后为 jquery 和 Ajax 请求获取它们,当我查看源代码时,这些 UserId 在源代码中是可见的。

意味着任何人都可以知道列出的用户的 id 或任何其他具有 id 的东西,这会削弱网站的安全性吗?

4

1 回答 1

1

只要该信息不能帮助攻击者获得:

  1. 访问您的服务器/数据库
  2. 访问其他用户的帐户
  3. 有关您的用户的敏感信息

那么“公开”就可以了。例如,在 Stack Overflow 上,我的用户 ID 是 871050,它不会帮助您实现上面列出的任何一个目标,所以您可以看到它。

于 2012-10-27T08:36:12.923 回答