Insecure Direct Object Reference (IDOR)
Το Insecure Direct Object Reference (IDOR) είναι ένα σημαντικό πρόβλημα ασφάλειας στην πληροφορική. Βασικά, αυτό συμβαίνει όταν οι εφαρμογές δεν ελέγχουν αρκετά καλά τα δεδομένα που δίνουν ως είσοδο οι χρήστες και επιτρέπουν σε κακόβουλους χρήστες να αποκτήσουν πρόσβαση σε πληροφορίες ή λειτουργίες που δεν θα έπρεπε να έχουν πρόσβαση.
Για παράδειγμα, ας υποθέσουμε ότι ένας χρήστης κάνει login σε μια εφαρμογή και λαμβάνει έναν κωδικό αριθμό. Η εφαρμογή τον χρησιμοποιεί για να αναγνωρίσει τον συγκεκριμένο χρήστη στο σύστημα. Ωστόσο, αν η εφαρμογή δεν ελέγχει σωστά πώς χρησιμοποιούνται αυτοί οι κωδικοί αριθμοί, οι κακόβουλοι χρήστες θα μπορούν να αλλάξουν τον αριθμό στη διεύθυνση URL της σελίδας και έτσι θα έχουν πρόσβαση σε προσωπικές πληροφορίες άλλων χρηστών.
Σε γενικές γραμμές, το IDOR είναι ένα πρόβλημα ασφαλείας που πρέπει ν