私のウェブサイトでいくらかのセキュリティを行おうとしているだけで、ID を保護するための最適なルートを見つけようとしています。例: localhost/page.php?user_id=1 宛先: localhost/share/df9sdf87423498asf9
質問する
136 次
2 に答える
0
自動インクリメント ユーザー ID の代わりにUUIDの使用を検討できます。
編集:
明確にするために、これは決して「暗号化」ではありません。1,2,3,4...
これは、ユーザーのテーブルの主キーとして使用するための単なる代替方法です。増分番号の代わりに UUID を使用すると、I/O が高くなることに注意してください。これは、挿入が増分 ID のように順番に行われるのではなく、インデックス ツリー内のランダムな場所に行われるためです。
于 2012-10-06T03:53:46.050 に答える
0
それはセキュリティではなく、あいまいさによるセキュリティです。
適切なセキュリティを確保するには、サーバー側の page.php で、現在認証されているユーザーが指定された ID にアクセスできることを確認する必要があります。
認証を使用せず、ページを 1 回だけ表示することを意図している場合は、この質問への回答で乱数ジェネレーターを確認してください。
于 2012-10-06T03:53:57.323 に答える