نوشته شده توسط
rahmatipoor
تشکر از شما
از باب امنیت گفتم. اگه id از نوع int باشه (فرض کنید توی جدول تراکنش های مالی) ، یکی که بخواد توی سایت خرابکاری کنه میتونه id های بعدی رو هم حدس بزنه ولی اگه از نوع guid باشه نمیتونه
سوال اینه که آیا اگه فرد خرابکار آی دی ها رو بدونه اصولا میتونه کاری انجام بده ؟ البته میدونم که asp core سیستم تشخیص درخواستهای تقلبی ( anti forgery token ) رو داره
این مطلب رو هم با توجه به سیستمی که خود identity پیاده کرده میگم. سیستم identity ای دی جداول user و role رو به صورت guid پیاده کرده