Petite discussion au taf, où j'expliquais aux collègues que j'étais contre les ids numériques pour les notions basiques de sécurité web (car si on a une URL où la sécurité manque, n'importe qui peut pomper des datas en augmentant / diminuant l'ID dans l'URL).
Un collègue m'a dit "oui mais le problème c'est pas l'id numérique, c'est le fait de ne pas avoir de vérification du droit pour consulter/modifier la donnée cible"
Ma réponse : "Oui mais c'est comme partir de chez toi avec la porte ouverte, ou partir de chez toi avec la porte fermée mais pas verrouillée. Evidemment que c'est mieux d'avoir fermé et verrouillé ta porte... mais si jamais tu oublies, autant qu'elle paraisse fermée... plutôt que grande ouverte."