只是想在我的网站上做一些安全措施,并试图找出保护 ID 的最佳途径。示例:localhost/page.php?user_id=1 到:localhost/share/df9sdf87423498asf9
问问题
136 次
2 回答
0
您可以考虑使用UUID而不是自动递增用户 ID。
编辑:
需要明确的是,这绝不是“加密”。它只是1,2,3,4...用作用户表的主键的另一种方法。请记住,使用 UUID 而不是增量数字将导致更高的 I/O,因为插入是在索引树中的随机位置进行的,而不是像增量 ID 那样按顺序进行。
于 2012-10-06T03:53:46.050 回答
0
那不是安全,那是默默无闻的安全。
适当的安全性要求在您的服务器端 page.php 中验证当前经过身份验证的用户是否有权访问给定的 ID。
如果您不使用身份验证并且页面只打算查看一次,请检查此问题的答案以获取随机数生成器。
于 2012-10-06T03:53:57.323 回答