避免BIGINT用户个人资料收集

时间:2015-02-10 01:48:41

标签: c# asp.net sql-server http

使用GUID而不是BIGINT作为用户配置文件的主键的一个优点是,使用一系列GET请求获取用户配置文件要困难得多。当您使用顺序GUID时,您将失去GUID的一些额外安全性,因为使用的下一个GUID变得有些可预测。

那么在使用BIGINT时你如何避免这个问题,因为它们是高度可预测的?

1 个答案:

答案 0 :(得分:3)

以下其中一项:

  • 将ID存储在会话中而不是查询字符串
  • 加密ID并在querystring中传递加密值(对于MVC,您甚至可以seamless too
  • 改为传递名称,并始终使用名称转换为ID