Discord 不一致ID(ulong编号)是可接受的身份验证形式吗?
我希望有一个机器人,当接收到命令时,它将根据我希望安全的上下文(发送消息的人)执行操作,因为我不希望其他用户能够影响用户的数据 从上下文抓取用户,然后使用Discord ID(ulong numbernotusername#1234)根据该ID键入数据库条目Discord 不一致ID(ulong编号)是可接受的身份验证形式吗?,discord,Discord,我希望有一个机器人,当接收到命令时,它将根据我希望安全的上下文(发送消息的人)执行操作,因为我不希望其他用户能够影响用户的数据 从上下文抓取用户,然后使用Discord ID(ulong numbernotusername#1234)根据该ID键入数据库条目 假设这只能通过bot访问,bot只能根据上下文执行此命令。这是一种可接受的身份验证形式吗?实际上,每个人都可以使用这些ID 要访问它,您需要在应用程序选项中激活开发模式:然后只需右键单击任何人并单击复制ID,使用用户ID作为确定(验证)执行
假设这只能通过bot访问,bot只能根据上下文执行此命令。这是一种可接受的身份验证形式吗?实际上,每个人都可以使用这些ID
要访问它,您需要在应用程序选项中激活开发模式:然后只需右键单击任何人并单击复制ID,使用用户ID作为确定(验证)执行命令的用户是否完全正常的手段。这些ID在所有discord中每个用户都是唯一的,并且无论用户名或昵称如何更改都不会更改。将数据库中的主键设置为该id也可以。我知道。但是,由于机器人根据上下文代表用户执行命令,导致问题的唯一方法是如果有人可以欺骗另一个用户。我几乎可以肯定,不和谐会阻止类似的事情发生,如果有人可以代表另一个用户发送消息,这将是安全方面的一大失败。那么我相当肯定我的答案是肯定的?好吧,是的;)