创建以人为本,非连续的唯一id的良好实践

时间:2012-02-27 12:54:28

标签: php mysql

我需要为用户创建一个唯一的ID。我不想使用auto_incrementing id,因为我不希望用户能够猜出我们拥有多少用户,或者增长率是多少。

UUID也不是一个选项,因为用户必须在智能手机上重新输入ID。

所以我希望我能尽可能地减少'强制'数据库以找到未使用的ID。什么是一个明智的方法来解决这个问题?

谢谢!

4 个答案:

答案 0 :(得分:19)

好的,我会再试一次。你的目标是:

  • 模糊了您的标识符的增量率 - 不是连续的,不可猜测的,不可计算的
  • 对于智能手机用户仍然“可用”,因此长UUID或SHA1哈希超出范围
  • 避免随机猜测/ bruteforce apporaches数据库的必要性
  • 使用您的外键仍具有良好的数据库性能

要在数据库中保持良好的性能,您应该为PK保留一个标准的auto_incrementing整数。请注意,InnoDB根据PK对行进行排序(请参阅“InnoDB clustered Index”),因此如果您使用某种魔术哈希作为PK,您最终会在聚簇索引中进行大量重新排序,从而导致写入错误性能

我建议使用加密算法(加密,而非散列)来加密和解密您想要混淆的ID。此外,为了获得最佳混淆,您希望对结果字符串使用最小长度。生成的字符串应该仍然可用,因此您必须使用类似base64的内容来呈现用户可读的内容。

试试这个加密示例:

function my_number_encrypt($data, $key, $base64_safe=true, $minlen=8) {
        $data = base_convert($data, 10, 36);
        $data = str_pad($data, $minlen, '0', STR_PAD_LEFT);
        $data = @mcrypt_encrypt(MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC);
        if ($base64_safe) $data = str_replace('=', '', base64_encode($data));
        return $data;
}

function my_number_decrypt($data, $key, $base64_safe=true) {
        if ($base64_safe) $data = base64_decode($data.'==');
        $data = @mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $data, MCRYPT_MODE_CBC);
        $data = base_convert($data, 36, 10);
        return $data;
}

$key = "my super secret magic bytes";

$id = 12345678; // obtain_normal_key_from_mysql();

// give ID to user
$enc = my_number_encrypt($i, $key);

// get ID from user
$dec = my_number_decrypt($enc, $key);
// fetch from database using normal ID -> 12345678

// demo code
for($i=10000; $i<10050; $i++) {
        $enc = my_number_encrypt($i, $key);
        $dec = my_number_decrypt($enc, $key);
        echo "$i -> $enc -> $dec", PHP_EOL;
}

演示结果:

10000 -> 1RXK468NYes -> 10000
10001 -> QdEov5mjMPA -> 10001
10002 -> 2gsgzWJgD+8 -> 10002
10003 -> 2zwPwhqr9HI -> 10003
10004 -> Xq+kDh1UFuM -> 10004
10005 -> wfwv6TrW9xY -> 10005
10006 -> 1Lck1L0HJ/U -> 10006
10007 -> v+3YY2zfL1A -> 10007
10008 -> 5AmGlqD8byM -> 10008
10009 -> pZBIpPnKXHU -> 10009
10010 -> CAeWdKGkk8c -> 10010
10011 -> fYddnLOSK6U -> 10011
10012 -> na8Ry0erHv8 -> 10012
10013 -> zxNj+ZJVMBY -> 10013
10014 -> gWJWC9VulZc -> 10014
10015 -> 5pR9B79eM/E -> 10015
10016 -> MQtpBhpzHRA -> 10016
10017 -> dW+3nejBEIg -> 10017
10018 -> znB/feM6104 -> 10018
10019 -> RtdRwwRyEcs -> 10019
10020 -> 4cW/OWT140E -> 10020
10021 -> dIvK9VjOevg -> 10021
10022 -> QxLdfrucc/Y -> 10022
10023 -> M0KN3sX10Gs -> 10023
10024 -> 827yFJyDCG4 -> 10024
10025 -> JF/VRj92qL8 -> 10025
10026 -> IXTvn/SCzek -> 10026
10027 -> L4nFwvhgwX8 -> 10027
10028 -> z0lve9nhgDA -> 10028
10029 -> m/UBgZzfIXo -> 10029
10030 -> IfWcrLKTHXk -> 10030
10031 -> n/jPFwKR/9A -> 10031
10032 -> j1mm2kbeWl0 -> 10032
10033 -> cm7mOQMVa6k -> 10033
10034 -> jCUuweEyRME -> 10034
10035 -> LDaMcOWKxjg -> 10035
10036 -> Zcrd5XzhhIk -> 10036
10037 -> j0Yg/fCjyAA -> 10037
10038 -> /LmlvRHmmmg -> 10038
10039 -> t0juuzGSKs4 -> 10039
10040 -> 9CoRCVXaak4 -> 10040
10041 -> tFmImR4j0JM -> 10041
10042 -> nI3Thy51hLg -> 10042
10043 -> mTCJh0/h2mE -> 10043
10044 -> S196xdyb3Os -> 10044
10045 -> ItOyUp+J4Q4 -> 10045
10046 -> DL87SidiOLM -> 10046
10047 -> d+Nw3xBqV44 -> 10047
10048 -> 3YzVelaC4uI -> 10048
10049 -> fAUJVOl6PaU -> 10049

答案 1 :(得分:5)

创建随机uniqe数字列表(您可以使用PHP的range()shuffle()函数),并将其存储在数据库中,甚至存储在txt文件中。确保列表足够长,以便持续一段时间。 然后,只要您需要新ID,只需弹出列表中的第一个值。

$list = range(0,999999); //list now contains numbers from 0 to 999999 
// if you ever need to add more ID's to your list, start at 1000000.
shuffle($list); //now it's randomly ordered

答案 2 :(得分:4)

您可以创建记录并在函数上随机uid后更新字段。 该功能将检查唯一性:

CREATE FUNCTION get_unique_uid_for_your_table()
RETURNS VARCHAR(255)
BEGIN
    DECLARE chars VARCHAR(48) DEFAULT '0123456789bcdfghjklmnopqrstvwxyz';
    DECLARE len INTEGER DEFAULT 8;
    DECLARE new_uid VARCHAR(255) DEFAULT '';
    DECLARE i INTEGER DEFAULT 0;

    WHILE LENGTH(new_uid) = 0 OR EXISTS(SELECT uid FROM your_table WHERE uid = new_uid) DO
            SET len = 8;
            SET new_uid = '';

            WHILE (len > 0) DO
                    SET len = len - 1;
                    SET new_uid = CONCAT(new_uid, SUBSTR(chars, FLOOR(LENGTH(chars)) * RAND(), 1));
            END WHILE;
    END WHILE;

    RETURN new_uid;
END //

对于现有的东西,你可以运行:

UPDATE your_table SET uid = get_unique_uid_for_your_table();

并在insert语句中输入:

INSERT INTO your_table
(
    #all_fields

    uid
)
VALUES
(
    #all_values

    get_unique_uid_for_your_table()
);

答案 3 :(得分:2)

如果我理解正确,您试图让用户从没有用户注册的表中选择自己的唯一ID。如果是这种情况,那么我的User表将包含userID和userName列。然后返回userName仍然为null的userID。

$query = "SELECT userID, userName FROM User WHERE userName=''";
$result=mysql_query($query);
while ($row = mysql_fetch_assoc($result)) {
echo $row['userID'];
}

如果您希望他们选择自己的,那么运行一个具有where子句的查询,该子句将检查特定的用户输入的数字是否具有名称。您可以使用$ _POST ...

设置表单
<form method="POST" action="checkID.php">
<label for="userName">User Name:</label>
<input name="userName" maxlength="40" id="userName" type="text" />

<label for="userID">User ID:(int only)</label>
<input name="userID" maxlength="40" id="userID" type="text" />

<input type="submit">
</form>

然后是你的checkID.php

$userName = $_POST['userName'];
$userID = $_POST ['userID'];

然后是您的查询

$query = "SELECT userID, userName FROM User WHERE userName='' AND userID=$userID";
$result=mysql_query($query);

if ($result) {
echo "number is available";
$insert = "UPDATE User
SET userName=$userName
WHERE userID=$userID";

$inserted=mysql_query($insert);
if ($inserted) {
echo "you have been inserted as: ";
echo $userID;
echo $userName;;
}


}

我认为这是你的基础知识。显然,您需要运行一些验证和错误检查。

希望这就是你所追求的。如果没有,请告诉我,并会带回其他东西。