0
我是Laravel 4的新手,我正在尝试开发一个简单的员工CRUD系统。使用Laravel加密URL中的ID 4
如果我想更新记录,我必须访问“domain/laravel/employee/1”,这意味着“1”表示为员工ID。 Laravel 4中有一个函数可以设置为自动加密ID吗?
或者也许有更好的方式,而不是ID加密?
A
回答
1
这不是最佳实践。如果您使用加密的Crypt::encrypt($id) ID,然后将URL
domain/laravel/employee/eyJpdiI6IjltdEJraDN3SWdGa21hTktodWdq
这并不容易预测。使用Crypt::decrypt($id)解密该ID。
相关问题
- 1. URL中的加密ID
- 2. 加密ASP.NET MVC中的URL中的ID
- 3. 如何在Laravel 4路由URL中使用ID和slug? (资源/ ID/slu 012)
- 4. URl中的PHP/MySQL加密ID
- 5. 加密URL变量中的ID
- 6. Laravel 4 - Duplicate Url
- 7. 如何在Laravel 4中使用SHA1加密而不是BCrypt?
- 8. laravel 4急于加载的ID列表
- 9. 如何将slug和ID URL添加到Laravel 4 Route?
- 10. Laravel 4 URL ::路线
- 11. Laravel 4 URL重写
- 12. Laravel 5.4按会话ID加密
- 13. Laravel 4生成HTTPS URL的
- 14. 嘲讽Laravel 4中的密码门面
- 15. URL中的加密
- 16. 如何使用auth更改laravel-4中的密码
- 17. Laravel 4 - 用户友好的URL
- 18. Laravel 4 - 隐藏URL中的变量。
- 19. 使用Laravel 4中的变量重现Restful url
- 20. Laravel 4:透视表,或ID
- 21. Laravel 4重置密码
- 22. Laravel 4密码和python
- 23. 在Laravel 4中使用jQuery Ajax 4
- 24. 在codeigniter中创建高安全的加密id到网站url?
- 25. Laravel 4 URL ::操作错误
- 26. Laravel 4生成URL错误
- 27. Laravel 4 Url路由点
- 28. Laravel 4 - 保存返回用户ID()
- 29. Laravel 4,添加使用扩展
- 30. 从slu Get中获取ID Laravel 4
该id是一个简单的自动递增数字。如果仅仅是因为每个人都会知道在他们之前和之后雇用的人的身份证,那么它不适合用作某种秘密雇员ID。您应该生成随机的秘密雇员ID。 – meagar 2014-10-07 06:48:36
假设用户A只能访问员工A(1)和B(2),如果用户A试图更改URL并获取员工C(3)的信息,那么用户可以只是操纵URL。 – Paengski 2014-10-07 06:50:54
然后,您需要使用真实身份验证,而不是简单地尝试生成“加密”的ID。这是通过更糟糕的隐晦的安全。该网址不是安全功能,请不要像这样对待它。 – meagar 2014-10-07 06:52:36