Insecure Direct Object Reference (IDOR)
Insecure Direct Object Reference (IDOR) innebär att en hacker kan få åtkomst till information eller funktioner som inte är avsedda för dem genom att manipulera identifierare som hänvisar till en specifik resurs, som till exempel en fil eller en databaspost.
För att förklara det på ett enkelt sätt kan man tänka sig att identifieraren är en nyckel till en låst dörr. Om nyckeln inte är tillräckligt säker kan hackare försöka att använda en annan liknande nyckel eller till och med göra en kopia av den riktiga nyckeln för att öppna dörren och komma åt vad som finns bakom den.
På samma sätt kan hackare manipulera identifierare för att få åtkomst till information eller funktioner som de inte borde ha tillgång till. Endast korrekta privilegierade användare borde ha åtkomst till sådana resurser och det är därför viktigt att använda säkra identifierare och begränsa åtkomst till resurser för att undvika IDOR-attacker.