gpt4 book ai didi

php - 使用 REST 直接通过 id 来识别 mysql 条目是个好主意吗?

转载 作者:行者123 更新时间:2023-11-29 11:38:53 26 4
gpt4 key购买 nike

例如,我的 mysql 表 users 中有一个字段 user-id,它唯一标识一个用户。例如,如果有人请求某个用户的好友列表,我会返回一个 json 数组,其中包含每个好友的用户 ID 和姓名等其他数据。

所以我的问题是,将这些用户 ID 直接发送到客户端是否是一个好主意。这是没有安全感吗?有办法隐藏id吗?

问候

最佳答案

这取决于从您的应用程序中泄露 ID 信息是否是一个严重的问题。如果您身处竞争激烈的企业,了解系统上的用户数量是很有值(value)的信息,或者您担心有人可能会按顺序逐步浏览这些信息来系统地下载您的数据库,那么对它们进行置乱确实会有所帮助。

使用加密随机标识符或 UUID 是解决此问题的两种更常见的方法。真正的随机标识符提供了更高的安全性,但在构建时会更加小心,因为有很多方法会导致错误。

值得注意的是,像 Stack Overflow 这样的网站会泄露用户 ID,因为隐藏它们没有任何值(value)。例如,您的个人资料链接中包含用户 ID:2441032。

关于php - 使用 REST 直接通过 id 来识别 mysql 条目是个好主意吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36143704/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com