Blog

A ideia da postagem é responder a pergunta que me fizeram no YouTube: "Olá professor Matheus poderia me tirar uma duvida a respeito de banco de dados? Então, sabe quando vc cria um id pro seu banco de dados? Normalmente eu vejo o pessoal fazendo por exemplo Long id ai faz um GeneretionType.IDENTITY que gera um id sequencial: 1,2,3,4,5... Assim por diante. A minha questão é, enquanto eu estudava sobre cyber segurança descobrir que em aplicações reais não se usa id sequencial, pq pode vim o famoso joãozinho que se acha o hacker e pode encontrar vulnerabilidades no seu sistema só puxando os id. Então enquanto procurava soluções cheguei no UUID que esse sim é um id mais complexo, só que justamente por ser complexo é muito complicado se qualquer pessoa se lembrar dele caso precise. Então digamos que no meu sistema eu tenha uma tabela de usuários e eu possa puxar os usuários pelo id, e nessa minha tabela eu tenho varios gustavos por exemplo mas preciso de um gustavo em especifico, eu não vou saber qual o id dele por ser um id muito complexo. Então quem já trabalha na área e ta acostumado, como vcs normalmente costumam fazer para resolver esse problema? Usam UUID mesmo, id sequencial, ou outra forma."