不建议使用顺序数字ID作为索引 #103

Lyt99 · 2020-09-08T10:04:34Z

顺序数字ID（或者其它顺序ID）过于规律，导致很容易被遍历爬取内容
如果遇到公开的敏感信息(虽然正常来说不会存在)，比如https://pasteme.cn/50000 可能会造成泄漏

建议使用乱序ID或者对纯数字进行混淆，不过后端开源的话也还是比较危险

Lyt99 · 2020-09-08T12:39:08Z

同 #95

chuanwise · 2020-10-10T08:28:28Z

不使用顺序数字后，还可以增加一个 ip 多次访问不存在界面时认为其爬取内容而禁止其登陆网站若干小时的功能。

LucienShui · 2021-06-09T04:58:47Z

不使用顺序数字后，还可以增加一个 ip 多次访问不存在界面时认为其爬取内容而禁止其登陆网站若干小时的功能。

按照我的理解，不是所有人都有唯一的 IPv4 地址，所以我认为这样可能不行，容易误伤。

LucienShui · 2021-09-20T04:38:22Z

#123 统一使用长度为 8 的随机字符串作为索引。

LucienShui added the good first issue Good for newcomers label Sep 9, 2020

LucienShui added this to To do in 3.4.0 Jul 22, 2021

LucienShui linked a pull request Sep 20, 2021 that will close this issue

backend 3.4.0, frontend 3.3.0 #123

Merged

LucienShui closed this as completed Sep 20, 2021

3.4.0 automation moved this from To do to Done Sep 20, 2021

Provide feedback