我希望公开可以访问的页面,但根据URL上的参数,应该验证访问权限。 我的目标是通过增加id来阻止人们看到内容。 让我用一个例子说清楚。
compname.url.com/orderid/23424/ {someHashedKey}
所以orderid = 23424是我的数据库主键,compname是订单公司的唯一名称。
我的计划是创建一个带有orderid和compname的哈希键,并使用某种盐渍哈希。
因此当有人到达页面时,我将从orderid,compname和salted哈希创建一个哈希(md5)并与'SomehashedKey'匹配
这是最好的方法还是我应该怎么做?
答案 0 :(得分:1)
如何创建哈希是您的选择。例如,Youtube使用一个简短的字母数字代码,这不是一个哈希(我认为)。您只需生成一个随机唯一值并将其保存在第二列中,并在您的网址中使用此值。