我在PHP中创建一个应用程序,其中用户名在URL中显示 www.mysite.com/user/shahroze
我想加密这样的名字 www.mysite.com/user/ZxtccQO58
我该怎么做才能保存敏感数据?
答案 0 :(得分:0)
使用HTTPS,除了站点地址之外的所有内容都在传输过程中加密。请注意,整个URL可能位于服务器日志中。
答案 1 :(得分:-1)
对于每个用户在数据库中都有一个带有随机字符串的列并在URL中使用它(当为用户添加随机字符串时,您必须检查它是否被采用以便它不会被删除来重叠)。虽然这样可行,但没有必要这样做,因为没有它就足够安全,但如果你真的想要隐藏用户名,这就是你要走的路。