¿Por qué usar el método UUID sobre la identificación tradicional?

Navega tus respuestas
1

La siguiente cita vino de uno de mis profesores no hace mucho, junto con un ejercicio para crear una aplicación:

  

Para seguir las pautas, debe usar UUID en lugar de ID.

Por supuesto, la pregunta ¿Por qué un UUID es más seguro / mejor que un ID tradicional que se obtuvo?

Se supone que el UUID debe usarse en una tabla de base de datos de usuarios, que contiene inicio de sesión, pero también información personal como número de teléfono, nombre real, dirección, etc.

Por lo que sé, está escrito en algunas pautas empresariales para que las empresas más grandes utilicen UUID cuando trabajan con información confidencial sobre la privacidad. ¿También es personalizado aplicar un UUID a otra información que no sea información confidencial?

    
pregunta Lighty 20.10.2015 - 09:40
fuente

2 respuestas

1

WoJ ha abordado el aspecto de seguridad, voy a agregar por qué puede ser una mala idea usar un UUID como ID.

Hay algunos problemas potenciales con el uso de un UUID como PK en una tabla.

  • Los UUID ocupan más espacio que los ints
  • Los UUID son más lentos para unirse que los ints

También hay un problema con la clave de agrupación en la tabla como un UUID: verifique la respuesta aceptada en esta pregunta para obtener una buena explicación. enlace

    
respondido por el Jay 20.10.2015 - 11:27
fuente
2

Un UUID no agregará ninguna seguridad específica cuando se utilice como ID en una base de datos. Su función principal es ser (razonablemente) único.

Basar la seguridad de una base de datos en la aleatoriedad de las ID (supongo que porque son más difíciles de adivinar que una ID incremental, supongo) no es una buena medida de seguridad. Ciertamente no dolerá, pero los mecanismos básicos deben aplicarse primero. Lo más importante es la seguridad de la aplicación que solicita datos de esta base de datos (una de las principales preocupaciones es la Inyección SQL)

    
respondido por el WoJ 20.10.2015 - 10:52
fuente

Lea otras preguntas en las etiquetas

Ataque de Vaudenay en un archivo encriptado CBC en el disco ¿El cliente VPN de Shrewsoft está llamando a su casa?