Куча API до сих пор светит в URL инкрементные ID — один curl в цикле, и у атакующего вся таблица. Ровно на этом в апреле 2025 погорела APCOA. Разбираю дешёвую вторую линию обороны: шифруем ID сетью Фейстеля. Сорок строк, ни миграций, ни новых зависимостей.
Читать далееИсточник: Хабрахабр
Источник: livirov
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке