0

実際、http://mydomain.fr/user/1私の Web アプリケーションにはこの URL があります。あまり安全ではないと思います

auto_increment である ID を非表示にします。

それができないようにするには:

http://mydomain.fr/user/1
http://mydomain.fr/user/2
http://mydomain.fr/user/3
http://mydomain.fr/user/4
http://mydomain.fr/user/[...]

どの技を使えばいいのかわからない…

  • 主キーの横に格納されたハッシュ MD5
  • UUID / GUID

私はMySQLを使用しています。

4

4 に答える 4

0

認証に基づいて URL へのアクセスを制限する必要があります。ID を「推測しにくく」するだけでは、誰かが別のユーザーのページにアクセスしたり、予期しないユーザーを削除したりするのを防ぐことはできません。基本的に、何らかのアクセス制御を提供しない限り、誰でも任意の URL にアクセスできます。

于 2013-07-10T14:43:16.683 に答える
0

それを適切に隠す方法はありません。長いランダムなハッシュ文字列を使用して一意の ID を生成できますが、ゲストにするのは困難です。基本的に、誰かが他人の ID にアクセスするのを妨げることはありません。

于 2018-04-29T15:22:17.813 に答える