Fatal编程技术网
  • php/
  • Php 我是否应该使用“;id";或;唯一用户名“;?

Php 我是否应该使用“;id";或;唯一用户名“;?

php mysql database flash

Php 我是否应该使用“;id";或;唯一用户名“;?,php,mysql,database,flash,surrogate-key,Php,Mysql,Database,Flash,Surrogate Key,我正在使用PHP、AS3和mysql 我有一个网站。一个flash(as3)网站。flash网站通过php将会员信息存储在mysql数据库中。在“members”表中,我将“id”作为主键,“username”作为唯一字段 现在我的情况是: 当flash想要显示成员的个人资料时。我的问题是: Flash是否应该将成员“ID”或“username”传递给php以处理mysql查询 传递“id”或“用户名”有什么不同吗 哪个更安全 你推荐哪一个 我想在安全性和性能方面对我的网站进行优化。也许你应该对

我正在使用PHP、AS3和mysql

我有一个网站。一个flash(as3)网站。flash网站通过php将会员信息存储在mysql数据库中。在“members”表中,我将“id”作为主键,“username”作为唯一字段

现在我的情况是: 当flash想要显示成员的个人资料时。我的问题是:

  • Flash是否应该将成员“ID”或“username”传递给php以处理mysql查询

  • 传递“id”或“用户名”有什么不同吗

  • 哪个更安全

  • 你推荐哪一个

    • 我想在安全性和性能方面对我的网站进行优化。

    也许你应该对“PHP会话”非常熟悉,也许你可以使用一个已经具备这一功能的框架,因为它非常重要,你不想把它搞砸。会话管理软件将为您处理所有这些,包括登录屏幕,“我忘记了密码”等

    然后你可以把注意力集中在你的网站真正的主要用途上

    听起来很有趣(actionscript+php+mysql)-祝你好运

    主键始终是识别数据库行的最安全的方法。例如,您以后可能会改变主意,允许重复用户名

    根据ActionScript与PHP的通信方式,如果在请求中发送整数ID而不是用户名,则可能还需要发送更少的字节。

    1)这两者都不是它应该做的事情

    2) ID可能较短,查找速度也很快。ID提供了有关系统的更多信息;如果你知道一个站点使用串行ID,并且你知道其中一个是什么,那就相当于知道所有这些ID,而知道一个用户名并不能告诉你任何其他用户的用户名。另一方面,用户名更能揭示用户的心理,可能构成密码提示

    3) 如第2项所述,两者的下降幅度都非常小

    4) 我将使用ID。

    参数传递ID号:

    • 人们从不改变他们的身份证。人们会改变他们的名字。对于一个拥有一次性账户的休闲游戏网站来说,这可能不是一个问题,但对于长期注册用户来说,这可能是一个问题。我不得不处理一位心烦意乱的妇女提出的要求,要求将她前夫的姓氏从她的用户名中删除。必须迅速建立这样做的过程

    • 短的

    • 更容易索引和分区

    用于传递用户名的参数:

    • 猜测一个合法的、现有的账户要稍微困难一些(但并非不可能),例如,如果你喜欢的话,你可以随意阅读别人的记录
    um。。我不打算使用任何框架,因为我已经开始了这个项目的一半。恐怕我需要花些时间来学习框架。你指的是zend框架吗?或者CakePhp?没有那么重的东西,可以用来处理mysql数据库的会话。谷歌搜索“php会话管理器”。或者至少学习PHP会话教程。我想你会看到适当的接口在哪里,但你确实需要在会话的上下文中这样做。你问题的基本答案是PHP会话处理程序最终会为你传递用户身份信息。好的。。我将尝试一下,谷歌“php会话管理器”看看它是否有帮助。。无论如何,谢谢你,投票支持upFYI,我也在谷歌上搜索了“php会话actionscript”,找到了很多网站。(如果你这样做的话,也可以使用“php sessions flex”)>>猜测一个合法的、现有的帐户要稍微困难一些(但并非不可能),例如,如果你喜欢的话,可以随意阅读别人的记录。如果信息不是公开的,则应使用密码保护。如果它是公开的,那么猜测一个ID并不重要。