我的用户少于百万。我使用MySQL和表创建自动增量从100000(6位)。如果我使用用户ID作为小型Web应用程序的帐号有任何问题。实践中最好的方法是什么?
答案 0 :(得分:1)
未明确指出帐号的确切含义。一般情况下,您可以使用它,但在我看来,user-id是一种技术信息,不应该从系统外部传递给客户(出于安全原因)。我建议为每个用户创建一个GUID或任何其他生成的(不可预测的)ID,然后将其用作帐号以给出“外部”。使用这种方法,任何用户都无法“预测”其他用户的ID。
答案 1 :(得分:1)
通常,即使重叠很明显,我也会将业务逻辑与应用程序逻辑分离。数据库中密钥生成的方式可能会留下空白和/或您的应用程序可能无法在需要时生成密钥。一个简单的密钥生成器(可能同步)可能更好。也就是说,这是more in this dialog让你思考。