Spójrz na specyfikację identyfikatora obiektu BSON tutaj i będziesz wiedzieć, czy jest dla Ciebie bezpieczny .
Jeśli próbujesz chronić się przed użytkownikami wysyłającymi różne adresy URL ze skryptów (fuskatorów), wydaje mi się, że ma słabe zabezpieczenia. Nie będzie zbyt wielu kombinacji części „maszyna”, „pid”. Część „czasowa” może obliczyć, jeśli atakujący może mieć pomysł, w jaki sposób dane zostały wstawione (szczególnie przy użyciu wsadu). „inc” – bardzo słaby.
Nie ufam ObjectIDs jako jedynemu zabezpieczeniu.
Należy pamiętać, że ogólnie rzecz biorąc, nie może istnieć prawidłowa odpowiedź na pytanie „czy jest to bezpieczne”. Musisz sam zdecydować.
PS. Należy jednak pamiętać, że takie zabezpieczenia oparte na adresach URL rozpadną się w pył, gdy użytkownicy będą udostępniać odwiedzane adresy URL. Nawet najlepsze szyfrowanie nie pomoże.
