我正在开发一个小型社交网络,我的数据库“USERS”有 2 个 id
,第一个是 ID_USER = 主键和自动数字,如 1、2、3、4、5。
另一个是 ID_UNIQ = 它是用 php uniqid() 生成的,
你推荐使用什么?,是我看到例如 facebook 使用 long id 之类的 profile.php?id=100003565125387..,虽然不一样,因为 uniqid () 生成带有字母和数字的 id,所以在这种情况下,什么样的 id 会更安全?._
问问题
73 次
3 回答
2
我也开发了一个类似的项目。为此,我使用了 ID_USER 之类的东西。它工作得很好。但问题是用户可以很容易地找到其他人的 id。但是为了确保其他人无法登录到其他人的帐户,我使用了 session. 但是如果你觉得它不够安全,那么你可以使用 uniqid。这取决于你以及你如何处理它。这只是我的看法。
于 2013-08-23T16:10:22.450 回答
1
这不是“安全”本身的问题。但是,uniqid()如果您计划允许用户在不创建帐户的情况下访问您的网站,则可以使用。您分配这个随机生成的用户 ID,并存储在 cookie 中。当用户决定注册时,该唯一身份将成为该用户的永久 ID,所有浏览历史和其他活动(包括临时购物篮)将自动“转移”给该用户。当给定的 uniqid 不属于注册用户并且未被使用时,比如说'两周,你只需将其删除。我希望它会有所帮助。
于 2013-08-23T16:16:59.863 回答
0
您可以自由使用任何唯一标识值......安全性不是来自您如何识别您的用户,而是来自正确地对他们进行身份验证以限制他们对他们有权查看的资源的访问。我只建议使用不随时间变化的值。
于 2013-08-23T16:26:05.057 回答