Мне очень нравится, что MongoDB автоматически генерирует идентификаторы. Они действительно полезны.
Однако можно ли использовать их публично?
Скажем, есть коллекция сообщений и страница /posts, которая принимает id paramater (что-то вроде /posts/ 4d901acd8df94c1fe600009b) и отображает информацию об этом.
Таким образом, пользователь/хакер узнает идентификатор реального объекта документа. Все в порядке или не безопасно?
Спасибо