Supongamos que tengo una aplicación web que es una red social. Para que dos personas tengan acceso al contenido de cada uno, deben hacerse amigos.
Hay una lógica en la aplicación para garantizar que ambos se hayan mejorado y, una vez que esto sucede, se realiza una actualización en la matriz de "amigos" de cada usuario.
Sin embargo, me estoy preguntando; Supongamos que algún pirata informático haya encontrado una manera de agregar su ID de usuario a la matriz friends
de otro usuario. Ahora él puede ver el contenido del otro usuario sin autorización. Para simplificar, suponga que este es el único defecto de seguridad en el sistema.
¿Cómo se protege uno contra este tipo de posibilidad? ¿Hay características en las bases de datos que manejan esto?
P.S. La base de datos que estoy usando es MongoDB, pero también tiene curiosidad por saber acerca de otros