Уникальный код в URL для получения данных с Mysql на сайте laravel

Question

У меня есть сайт laravel, и у меня есть таблица mysql с, среди прочих столбцов, столбцом с уникальным кодом Md5.

Затем я создаю запрос Get с параметром id = Md5, который перезагрузите в веб-форме другие данные, указывающие c для этого номера Md5.

Можно ли считать сайт безопасным с этой информацией, даже если на этом сайте нет логина и пароля?

Или есть другой способ реализовать защищенную страницу для данных без входа в систему и передать

Thx много

Answer 1

@ Марко, за общий "Безопасен ли мой сайт?" вопрос, это не какой-либо метод / технология, которая обеспечивает вам 100% безопасность, поэтому, вероятно, следует задать вопрос: «Достаточно ли безопасен этот сайт в зависимости от сценария его использования? Какие риски мы можем принять?»

Bruteforce может легко взломать хеши Md5, поэтому возможная атака на ваш сайт может включать в себя использование атаки по словарю md5 для удаления всех возможных данных.

Я бы подумал о других нестатических c (без пар пользователя и пароля) методах аутентификации:

• Ответ на запрос
• Одноразовые пароли на основе предыдущих паролей
• Одноразовые пароли на основе времени

Конечно, все вышеперечисленное зависит от ресурсов, доступных для вашей организации, и, опять же, от текущего контекста использования вашего сайта. .