标签: database java-ee
我有以下网址。
http://www.mycompany.com/id?=2
id部分是增量的,所以人们可以猜到下一步是什么。 是否有一种奇特的方法来隐藏URL中的表ID? 我知道我可以对它进行加密但是不存在常见的API或其他东西吗?特别是在Java中。
谢谢你们!
杰
答案 0 :(得分:0)
在数据库中使用某种散列算法作为主键而不是ID(即sha1(时间+盐+随机id),在猜测时应该非常安全。还要为那些人实施监控系统尝试不存在的盐,有可能阻止它们;)