Q
有道使用PHP
0
A
回答
1
两种选择 - 使用PHP的加密/解密设施来隐藏实际的UID。或者将UID的散列版本与正常的UID一起存储在数据库中。
你可以运行一个查询像
SELECT blah,blah
FROM table
WHERE MD5(id) = 'the query string value'
但将不允许使用索引,所以它会是更好的事情可做
...
WHERE hashed_id = 'the query string value'
代替。
1
你试图做的事听起来像是错误的方法,除非你只是试图混淆事情(这似乎有点毫无意义,如果我是诚实的)。
我很想试着向URL添加一个额外的元素 - 一个授权密钥,这个密钥在ID生成时随机生成,并与ID一起存储(可能在数据库中),但不会是根据ID生成。 (类似md5(uniqid)
可能会做的伎俩。)
因此,根本不可能有人猜测的ID和密钥。
+0
的主要问题是在数据认证(确保用户能够访问某些信息)时,它需要调用一个存储过程,该存储过程使用大量的系统资源(因为它超越了层次树结构以确保事物'好')。每次呼叫该页面时,该呼叫将被执行10-15次。 – JM4 2011-03-07 21:46:04
相关问题
- 1. 有谁知道使用PHP和卷曲
- 2. 的JavaScript调用SRC PHP文件,有道
- 3. 使用FPDF(PHP)插入带有Alpha通道的PNG
- 4. PHP shell_exec不能使用grep和管道
- 5. 开始使用Ruby知道PHP
- 6. 使用PHP订阅PubNub频道
- 7. 使用名称管道从PHP
- 8. 怎么知道失败使用PHP
- 9. 有没有办法知道使用PHP的MySQL服务器时区?
- 10. 从PHP调用单声道
- 11. 有没有人有任何运气在轨道资产管道中使用twitter bootstrap没有使用宝石?
- 12. DOMDocument :: getElementsByTagName PHP中没有抓取频道
- 13. 有谁知道工作OCR(PHP)?
- 14. 不知道有关使用Java
- 15. 使用道具没有组件
- 16. 有谁知道如何使用MPAndroidChart?
- 17. 我可以让PHP知道用户没有启用javascript吗?
- 18. php http管道
- 19. 使用没有剑道网的剑道寻呼机
- 20. 是否有可能使用three.js轨道控制轨道?
- 21. 使用管道
- 22. 编辑现有使用PHP
- 23. 问题有关使用PHP
- 24. 只有使用PHP的mb_ereg_replace
- 25. PHP Webservice没有被使用
- 26. 从Youtube频道获取视频频道使用PHP将其存储在MYSQL中
- 27. 有道用PHP创建JSON数据/ MySQL的
- 28. 有可能在php中知道用户的时间和日期?
- 29. 有没有人使用PHP的HipHop?
- 30. 如何使用邻居 - 使用所有渠道?
你在说什么不是哈希 - 它是加密/解密。 – 2011-03-07 21:33:51
@middaparka - 对 - 我只是不想让任何人认为我很在乎像AES或任何东西一样在这里疯狂。只是想要一些不容易被发现的基本东西。 – JM4 2011-03-07 21:35:21