Aller au contenu principal

help desk

Deviner l'UID

Que puis-je utiliser pour empêcher Hacker de deviner l'UID ?

Posé le 2022-01-11 14:46:00

RÉPONSE OFFICIELLE

If you use a URL like this:

page.sn?uid=46

than it's very easy for an hacker to test for other UID.

A solution to this is to generate a uuid or a random code with uuid() or genpsw()
The generation of the uuid could be done in a trigger on the table when there is an INSERT.

Réponse de:
Pierre Laplante

Répondu le : 2022-01-14 06:25:00