Supponiamo di avere un'applicazione web che è un social network. Per consentire a due persone di accedere ai contenuti di ognuno, devono diventare amici.
C'è una logica nell'applicazione per garantire che entrambi siano migliorati a vicenda e una volta che ciò accade, viene effettuato un aggiornamento nell'array "amici" di ciascun utente.
Mi chiedo però; Supponiamo che qualche hacker abbia trovato un modo per aggiungere il proprio user_id alla matrice friends
di un altro utente. Ora può visualizzare i contenuti dell'altro utente non autorizzati. Per semplicità, supponiamo che questo sia l'unico difetto di sicurezza nel sistema.
Come si protegge da questo tipo di possibilità? Ci sono funzionalità nei database che gestiscono questo?
P.S. Il database che sto usando è MongoDB, ma è anche curioso di sapere degli altri