个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
I expect this's been asked before but haven't really found an appropriate answer here and also don't have the time to come up with my own solution...
如果我们有一个带有 int identity 主键的用户表,那么我们的用户在网站上注册时就会有连续的 ID。
我们在站点 URL 上有用户公开个人资料页面:
www.somesite.com/user/1234
其中 1234 是实际的用户 ID。查看用户 ID 本身 没有任何漏洞,但它确实让任何人都能够检查在我的网站上注册了多少用户...手动增加数量最终会使我的配置文件无效。
这就是为什么我想要一个可逆的 ID 映射到一个看似随机的长度固定的数字的主要原因:
www.somesite.com/user/6123978458176573
你能给我指出一个执行此映射的简单类吗?当然重要的是这个映射是简单可逆的,否则我必须将映射与其他用户的数据一起保存。
GUID 的索引搜索速度较慢,因为它们不是连续的,因此 SQL 必须扫描整个索引以匹配特定的 GUID,而不是仅匹配特定的计算索引页...
如果我有 ID + GUID,那么我总是需要获取原始用户 ID 来进行任何有意义的数据操作,这又会降低速度...
数学上的可逆整数排列似乎是最快的解决方案...
最佳答案
我会 100% 选择“向表中添加一个 GUID 列”方法。为每个当前用户生成一个,并更新您的插入过程为每个新用户生成一个,这将花费几秒钟的时间。这是最好的解决方案。
但是,如果您真的不想采用这种方法,您可以使用任意数量的混淆技术。
简单地对数字的字符串表示形式进行 Base64 编码是一种(不好的)方法。
static public string EncodeTo64(string toEncode)
{
byte[] toEncodeAsBytes
= System.Text.ASCIIEncoding.ASCII.GetBytes(toEncode);
string returnValue
= System.Convert.ToBase64String(toEncodeAsBytes);
return returnValue;
}
static public string DecodeFrom64(string encodedData)
{
byte[] encodedDataAsBytes
= System.Convert.FromBase64String(encodedData);
string returnValue =
System.Text.ASCIIEncoding.ASCII.GetString(encodedDataAsBytes);
return returnValue;
}
不好,因为任何具有半盎司技术知识的人(黑客/脚本小子往往拥有丰富的知识)都会立即将结果识别为 Base64 并轻松进行逆向工程。
编辑: 这篇博文 Obfuscating IDs in URLs with Rails提供了一个非常可行的例子。转换为 C# 会给你类似的东西:
static int Prime = 1580030173;
static int PrimeInverse = 59260789;
public static int EncodeId(int input)
{
return (input * Prime) & int.MaxValue;
}
public static int DecodeId(int input)
{
return (input * PrimeInverse) & int.MaxValue;
}
Input --> Output
1234 --> 1989564746
5678 --> 1372124598
5679 --> 804671123
This follow up post by another author解释了如何使用随机 XOR 来进一步确保这一点,以及如何计算 Prime 和 PrimeInverse - 我只是使用了原始博客中的预装的用于演示。
关于c# - 用户ID混淆,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8755713/
25
4
0
在为 Web 应用程序用例图建模时,为用户可以拥有的每个角色创建一个角色是否更好?或拥有一个角色、用户和一个具有特权的矩阵? guest < 用户 < 版主 < 管理员 1: guest 、用户、版主
我无法使用 Elixir 连接到 Postgres: ** (Mix) The database for PhoenixChat.Repo couldn't be created: FATAL 28P
这个问题已经有答案了: Group by field name in Java (7 个回答) 已关闭 7 年前。 我必须编写一个需要 List 的方法并返回 Map> . User包含 Person
感谢您的帮助,首先我将显示代码: $dotaz = "Select * from customers JOIN contracts where customers.user_id ='".$_SESS
我只想向所有用户中的一个用户显示一个按钮。我尝试了 orderByKey() 但没有成功! 用户模型有 id 成员,我尝试使用 orderByChild("id") 但结果相同! 我什至尝试了以下技巧
我们在工作中从 MongoDB 切换到 Postgres,我正在建立一个 BDR 组。 在这一步,我正在考虑安全性并尽可能锁定。因此,我希望设置一个 replication 用户(角色)并让 BDR
export class UserListComponent implements OnInit{ users; constructor(private userService: UserS
我可以使用 Sonata User Bundle 将 FOS 包集成到 sonata Admin 包中。我的登录功能正常。现在我想添加 FOSUserBundle 中的更改密码等功能到 sonata
在 LinkedIn 中创建新应用程序时,我得到 4 个单独的代码: API key 秘钥 OAuth 用户 token OAuth 用户密码 我在 OAuth 流程中使用前两个。 的目的是什么?最后
所以..我几乎解决了所有问题。但现在我要处理另一个问题。我使用了这个连接字符串: SqlConnection con = new SqlConnection(@"Data Source=.\SQLEX
我有一组“用户”和一组“订单”。我想列出每个 user_id 的所有 order_id。 var users = { 0: { user_id: 111, us
我已经为我的Django应用创建了一个用户模型 class User(Model): """ The Authentication model. This contains the u
我被这个问题困住了,找不到解决方案。寻找一些方向。我正在用 laravel 开发一个新的项目,目前正致力于用户认证。我正在使用 Laravels 5.8 身份验证模块。 对密码恢复 View 做了一些
安装后我正在使用ansible配置几台计算机。 为此,我在机器上本地运行 ansible。安装中的“主要”用户通常具有不同的名称。我想将该用户用于诸如 become_user 之类的变量. “主要”用
我正在尝试制作一个运行 syncdb 的批处理文件来创建一个数据库文件,然后使用用户名“admin”和密码“admin”创建一个 super 用户。 到目前为止我的代码: python manage.
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
我已在 Azure 数据库服务器上设置异地复制。 服务器上运行的数据库之一具有我通过 SSMS 创建的登录名和用户: https://learn.microsoft.com/en-us/azure/s
我有一个 ionic 2 应用程序,正在使用 native FB Login 来检索名称/图片并将其保存到 NativeStorage。流程是我打开WelcomePage、登录并保存数据。从那里,na
这是我的用户身份验证方法: def user_login(request): if request.method == 'POST': username = request.P
我试图获取来自特定用户的所有推文,但是当我迭代在模板中抛出推文时,我得到“User”对象不可迭代 观看次数 tweets = User.objects.get(username__iexact='us
我是一名优秀的程序员,十分优秀!