Lihat spesifikasi ID Objek BSON di sini dan Anda akan tahu apakah aman untuk Anda gunakan .
Jika Anda mencoba melindungi dari pengguna yang mengirim URL berbeda dari skrip (fuskator) maka menurut saya keamanannya lemah. Tidak akan ada terlalu banyak kombinasi bagian 'mesin', 'pid'. Bagian 'waktu' dapat dihitung jika penyerang dapat mengetahui bagaimana data dimasukkan (terutama jika menggunakan batch). 'inc' - sangat lemah.
Saya tidak akan mempercayai ObjectIDs sebagai satu-satunya keamanan.
Harap dicatat tidak ada jawaban yang benar untuk pertanyaan "apakah aman" secara umum. Anda harus memutuskan sendiri.
PS. Namun perlu diingat bahwa keamanan berbasis URL tersebut akan menjadi debu ketika pengguna akan membagikan URL yang mereka kunjungi. Bahkan enkripsi terbaik Anda tidak akan membantu.
