我试图想出一种避免直接使用URL中的ID来查找表条目的好方法。主要原因是出于隐私原因,我不希望我的用户能够简单地将/ unique_id = 10更改为/?unique_id = 11并查看其他人的信息。最好的URL ID实现
我注意到许多网站使用随机生成的字符串,但是这样的最好的结构实现是什么?
谢谢!
哦,我怀疑它的问题,但我使用PHP。编辑: 页面上的信息是公开的信息。也就是说,任何有链接的人都应该能够毫无困难地访问该页面。我想要阻止的是人们只是遍历ID并查看数据库中的所有内容。我更喜欢只有获得链接的人访问该页面。也就是说,如果一个随机的人绊倒它,这不是一个大问题。
此外,我不希望人们看着ID来确定总共有多少个条目。
您显示的信息有多敏感? – 2012-02-22 22:30:34
任何'guid' /'uuid'方法都可以工作,但是您不应该为了安全性而依靠ID的默认值... – Wrikken 2012-02-22 22:33:15
您是否试图限制访问用户自己的信息?如果是这样,我可以建议你根据用户的登录信息使用会话变量吗? – SenorAmor 2012-02-22 22:33:33