Я пытаюсь найти хороший способ избежать прямого использования идентификаторов в URL-адресах для поиска записей в таблице. Основная причина заключается в том, что по соображениям конфиденциальности я не хочу, чтобы мои пользователи могли просто изменить, скажем, /? Unique_id = 10 на /? Unique_id = 11 и посмотреть чужую информацию.Лучшая реализация ID ID
Я заметил, что многие сайты используют случайно генерируемые строки, но какова наилучшая структурная реализация чего-то подобного?
Спасибо!
О, и я сомневаюсь, что это важно, но я использую PHP.
EDIT: Информация, содержащаяся на страницах, является общедоступной. То есть любой, у кого есть ссылка, должен иметь доступ к странице без проблем. То, что я хочу предотвратить, - это люди, которые просто повторяют идентификаторы и видят все в базе данных. Я предпочитаю, чтобы только люди, которым была предоставлена ссылка, открыли страницу. Тем не менее, это не громадная проблема, если случайный человек наткнулся на нее.
Кроме того, я не хочу, чтобы люди, смотрящие на идентификатор, выяснили, сколько всего записей.
Насколько чувствительна информация, которую вы показываете? –
Любой метод 'guid' /' uuid' будет работать, но вы не должны полагаться на неизвестность ID для безопасности ... – Wrikken
Вы пытаетесь ограничить доступ к собственной информации пользователя?Если да, могу ли я предложить вам использовать переменные сеанса на основе данных входа пользователя? – SenorAmor