gpt4 book ai didi

database-design - 电子商务网站是否应该使用混淆的订单 ID

转载 作者:行者123 更新时间:2023-12-04 06:04:42 24 4
gpt4 key购买 nike

我注意到在为用户提供订单 ID 时为在线商店提供一个简单的整数并不是标准做法。这是一种安全驱动的做法,还是允许使用较短字符长度的更多订单?

如果它是一种安全驱动的做法,那么生成此类 ID 的最佳方法是什么(考虑到数据库可能使用整数 IDENTITY 作为订单表主键)?

最佳答案

主要是用户无法查看别人的订单。

如果为用户分配的购物车/订单 ID 为 1000,则可以安全地假设之前是 999,之后可能是 1001。

有一些方法可以确保这一点,例如确保用户已登录并且订单属于他们。如果您更容易在内部使用,您可以为您的主键保留一个整数标识。

不过,对于面向公众的一方来说,混淆订单 ID 的一种简单方法是为记录分配一个 GUID。然后,不是从主键访问用户订单,而是通过 GUID 访问它。

关于database-design - 电子商务网站是否应该使用混淆的订单 ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8497348/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com