我已经写了另一个问题Is it secure to put the user id as a url parameter?
但我有疑问,我不知道在安全性方面,在网址中识别社交网络中的用户的最佳方式是什么,以便它可以收藏。
例如:
https://url?user=用户名+唯一号码
https://url?user=独特的昵称
¿任何其他?
最后一个是与姓名和姓氏不同的唯一昵称。
答案 0 :(得分:0)
只要用户的唯一名称是常量(且不可更改),那么您可以在URL中使用它,除非您不透露敏感信息,否则此处不关心安全性。< / p>
但是,如果您没有任何唯一的名称,那么您可以在URL中使用任何哈希形式的ID,您可以从中识别用户,例如:
site.com/user/hash(id),类似于获取简短网址的内容,如果Id是随机的,您也可以使用它