security - 在 url 中识别用户的更好方法

Question

我已经写了另一个问题将用户 ID 作为 url 参数是否安全？

但我有疑问，在安全性方面，我不知道在 url 中识别社交网络中的用户的最佳方法是什么，以便它可以收藏。

例如：

• https://url?user=用户名 + 唯一编号

• https://url?user=用户 ID

• https://url?user=唯一昵称

• 任何其他？

最后一个是不同于姓名和姓氏的唯一昵称。

Answer 1

只要用户的唯一名称是不变的（并且不可更改），那么您就可以很好地在 URL 中使用它，除非您不泄露敏感信息，否则这里不关心安全性。

但是，如果您没有任何唯一名称，那么您可以在 URL 中使用任何散列形式的 Id，您可以从中识别用户，例如：

site.com/user/hash(id) ，类似获取短网址的东西，如果 Id 是随机的，你也可以使用它