我正在实现一个推荐系统,我想知道我是否需要使用哈希作为referrer_id,或者我是否可以只使用用户的 id?我不想教条地使用哈希值,所以你能给我一些潜在陷阱的例子吗?
问问题
109 次
1 回答
2
这取决于对你来说什么是重要的。如果您需要确定referrer_id 来自提供推荐的用户,那么您将需要某种哈希值和无法猜测的令牌。如果您所做的只是散列用户 ID,那么您并没有提供任何真正的安全性,因为攻击者可以简单地猜测用户 ID 并对其进行散列以使您的服务器满意。
重要的是要知道散列不会产生任何不可预测性。对于相同的输入,它将始终产生相同的输出。散列很有价值,因为它可以防止篡改(输入的微小变化会导致输出的巨大变化)并且可以标准化数据的大小,但绝不应将其与加密相混淆。
您对referrer_id 的机密性、完整性和可用性有多关心?这些问题的答案将决定您需要付出多少努力来保护referrer_id。
于 2013-03-04T21:25:24.230 回答