Мне говорят, что я не должен использовать идентификаторы базы данных непосредственно в HTML-коде в веб-приложениях.
В настоящее время я использую идентификаторы для таких вещей, как идентификаторы строк таблицы (tableRow-454, где 454 - идентификатор строки в БД), скрытые или выбирающие поля в формах или в URL-адресах. (Я не говорю о том, чтобы визуально показывать людям на странице, что они ####.)
Рекомендацией, которую я получил, было использование некоторой математики для обфускации идентификатора от пользователя. Я думаю, что это только усложнит ситуацию и добавит излишнюю сложность. Но я вижу некоторые веские причины, чтобы затруднить определение идентификатора базы данных из HTML.
Вы обфускаете идентификаторы пользователя? Или вам все равно?