IDOR apparaît lorsque les IDs fournis par le client sont acceptés sans vérification d’autorisation au niveau objet.
Note pratique
IDOR (Insecure Direct Object Reference) apparaît souvent dans des contextes liés à security, web, idor, authorization. En pratique, il est utile de connaître non seulement la définition du terme, mais aussi ce qu’il sert à nommer rapidement dans une discussion ou dans un document.
Les mots voisins se recouvrent facilement et rendent l’explication floue. Il est donc plus simple de garder en tête l’objet visé, le rôle du terme et la situation typique où il apparaît.
hsb.horse