什么样的ID更安全

时间:2013-08-23 16:04:24

标签: php mysql social-networking

我正在开发一个小型社交网络,我的数据库“USERS”有2个id's 第一个是ID_USER =主键和autonumerica,如1,2,3,4,5 另一个是ID_UNIQ =用php uniqid()生成它 您建议使用什么?,我看到例如facebook使用long id就像profile.php?id = 100003565125387 ..,虽然不一样,因为uniqid()使用字母和数字生成id,所以在这种情况下什么样的id会更安全?._

3 个答案:

答案 0 :(得分:2)

我也开发了类似的项目。为此,我使用了ID_USER之类的东西。它工作得很好。但问题是用户可以很容易地找到别人的id。但为了确保其他人无法登录到其他人的帐户,我使用了会话。但如果您觉得它不够安全,那么您可以使用uniqid。这取决于你以及你如何处理它。这只是我的意见。

答案 1 :(得分:1)

这本身并不是“安全”问题。但是,如果您计划允许用户访问您的网站而不创建帐户,则可以使用uniqid()。您分配此随机生成的用户ID,并存储在cookie中。当用户决定注册时,该唯一性成为该用户的永久ID,并且所有浏览历史和其他活动(包括临时购物篮)将自动“转移”给该用户。如果给出的uniqid不属于注册用户,并且没有被使用过,那么让我们说'两周,你只需删除它。我希望它会有所帮助。

答案 2 :(得分:0)

您可以自由使用任何唯一识别价值......安全性不是来自您如何识别您的用户,而是来自他们的正确认证,限制他们访问他们有权查看的资源。我只建议使用一个不随时间变化的值。