个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有这样的 URL:
http://domain.com/object/23/
我希望 23 不是连续的,而是相当随机的。我在 Stack Overflow 上看到过很多其他帖子也问过同样的问题,但我的要求与我所看到的有所不同。
我的许多使用该网站的人都是竞争对手,他们很容易四处查看一些数字以获取竞争信息。我这样做不是为了安全,我知道通过默默无闻的安全是浪费时间。我只是在寻找一种快速的方法来防止人们四处闲逛。
我正在使用带有 Postgres 数据库的 python/SQLAlchemy 来执行此操作。我看过 UUID 的主键,但它们似乎对性能有很大影响,因为我有很多连接发生。我还可以在附加列中执行 UUID,然后根据顺序整数主键执行所有连接。
大多数需要此功能的表的记录少于 1000 条。但是一张表会有几百万条记录。如果没有那个表,我将只使用 uuid 并完成它。但既然我这样做了,我真的不认为 uuid 是一个不错的选择。
真正的问题是我还有什么其他选择。
使用顺序数字主键,但在数据库外部使用一些轻量级算法对它们进行动态加密/解密
分离列并对在创建行时生成的 primary_key + secret_key 使用 sha1 散列(或其他散列)。然后我可以通过这个散列找到行,然后在正常的 pk 上进行所有连接。
性能是这里最重要的事情,同时仍然保持一定程度的随机性和低碰撞几率。 #1 的加密/解密的最佳选择是什么,或者#2 的最佳哈希算法是什么。有没有比这两种方法更明显的方法?有几百万行 uuid 不会让我慢下来太多,这就是解决方案吗?
最佳答案
要从序列中生成唯一且外观随机的标识符,使用密码可能是个好主意。由于它们的输出是双射的(输入值和输出值之间存在一对一的映射)——与哈希不同,您将没有任何冲突。这意味着您的标识符不必与哈希一样长。
大多数加密密码都适用于 64 位或更大的 block ,但 PostgreSQL wiki 有一个 example PL/pgSQL procedure for a "non-cryptographic" cipher适用于(32 位)int 类型的函数。免责声明:我自己没有尝试使用此功能。
要将它用于您的主键,请从 wiki 页面运行 CREATE FUNCTION 调用,然后在您的空 表上执行:
ALTER TABLE foo ALTER COLUMN foo_id SET DEFAULT pseudo_encrypt(nextval('foo_foo_id_seq')::int);
瞧!
pg=> insert into foo (foo_id) values(default);
pg=> insert into foo (foo_id) values(default);
pg=> insert into foo (foo_id) values(default);
pg=> select * from foo;
foo_id
------------
1241588087
1500453386
1755259484
(4 rows)
关于postgresql - 网络应用程序中随机ID的方法是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5480617/
25
4
0
我让随机数低于之前的随机数。 if Airplane==1: while icounter0: print "You have enoph fuel to get to New
是否可以生成 BigFloat 的随机数?类型均匀分布在区间 [0,1)? 我的意思是,因为 rand(BigFloat)不可用,看来我们必须使用 BigFloat(rand())为了那个结局。然而,
我正在尝试学习 Kotlin,所以我正在学习互联网上的教程,其中讲师编写了一个与他们配合良好的代码,但它给我带来了错误。 这是错误 Error:(26, 17) Kotlin: Cannot crea
是否有任何方法可以模拟 Collections.shuffle 的行为,而不使比较器容易受到排序算法实现的影响,从而保证结果的安全? 我的意思是不违反类似的契约(Contract)等.. 最佳答案 在
我正在创建一个游戏,目前必须处理一些math.random问题。 我的Lua能力不是那么强,你觉得怎么样 您能制定一个使用 math.random 和给定百分比的算法吗? 我的意思是这样的函数: fu
我想以某种方式让按钮在按下按钮时随机改变位置。我有一个想法如何解决这个问题,其中一个我在下面突出显示,但我已经认为这不是我需要的。 import javafx.application.Applicat
对于我的 Java 类(class),我应该制作一个随机猜数字游戏。我一直陷入过去几天创建的循环中。程序的输出总是无限循环,我不明白为什么。非常感谢任何帮助。 /* This program wi
我已经查看了涉及该主题的一些其他问题,但我没有在任何地方看到这个特定问题。我有一个点击 Web 元素的测试。我尝试通过 ID 和 XPath 引用它,并使用 wait.until() 等待它变得可见。
我在具有自定义类的字典和列表中遇到了该异常。示例: List dsa = (List)Session["Display"]; 当我使用 Session 时,转换工作了 10-20 次..然后它开始抛
需要帮助以了解如何执行以下操作: 每隔 2 秒,这两个数字将生成包含从 1 到 3 的整数值的随机数。 按下“匹配”按钮后,如果两个数字相同,则绿色标签上的数字增加 1。 按下“匹配”按钮后,如果两个
void getS(char *fileName){ FILE *src; if((src = fopen(fileName, "r")) == NULL){ prin
如果我有 2 个具有以下字段的 MySQL 数据库... RequestDB: - Username - Category DisplayDB: - Username - Category
我有以下语句 select random() * 999 + 111 from generate_series(1,10) 结果是: 690,046183290426 983,732229881454
我有一个使用 3x4 CSS 网格构建的简单网站。但出于某种原因,当我在 chrome“检查”中检查页面时,有一个奇怪的空白 显然不在我的代码中的标签。 它会导致网站上出现额外的一行,从而导致出现
我有两个动画,一个是“过渡”,它在悬停时缩小图像,另一个是 animation2,其中图像的不透明度以周期性间隔重复变化。 我有 animation2 在图像上进行,当我将鼠标悬停在它上面时,anim
如图所示post在 C++ 中有几种生成随机 float 的方法。但是我不完全理解答案的第三个选项: float r3 = LO + static_cast (rand()) /( static_c
我正在尝试将类添加到具有相同类的三个 div,但我不希望任何被添加的类重复。 我有一个脚本可以将一个类添加到同时显示的 1、2 或 3 个 div。期望的效果是将图像显示为背景图像,并且在我的样式表中
我有一个基本上可以工作的程序,它创建由用户设置的大小的嵌套列表,并根据用户输入重复。 但是,我希望各个集合仅包含唯一值,目前这是我的输出。 > python3 testv.py Size of you
我正在尝试基于 C# 中的种子生成一个数字。唯一的问题是种子太大而不能成为 int32。有什么方法可以像种子一样使用 long 吗? 是的,种子必须很长。 最佳答案 这是我移植的 Java.Util.
我写这个函数是为了得到一个介于 0 .. 1 之间的伪随机 float : float randomFloat() { float r = (float)rand()/(float)RAN
我是一名优秀的程序员,十分优秀!