0

以下のようなURLがあります。

http://www.mycompany.com/id?=2

id 部分はインクリメンタルなので、人々は次に何があるかを推測できます。URL からテーブル ID を非表示にする方法はありますか? 暗号化できるのはわかっているのですが、共通のAPIとかはありませんか?特に Java では。

みんなありがとう!

ジェイ

4

1 に答える 1

0

ID の代わりに主キーとしてデータベースである種のハッシュ アルゴリズムを使用します (つまり、sha1(time + salt + random id) は、推測に関しては非常に安全なはずです。それらをブロックする可能性のある既存の塩 ;)

于 2012-11-12T16:30:17.097 に答える