Web applications 为什么使用非顺序ID?
有些人建议在web应用程序中为用户(和其他目的)使用非顺序ID。这种方法的好处是什么?什么时候应该使用它?如果您不想共享应用程序中的用户数量或增长率,则非顺序ID非常有用。这在启动新服务时特别有用,并且您不希望您的用户知道用户仍然很少 如前所述: 每个网站都有第三个用户,但第三个用户不必知道自己是第三个用户Web applications 为什么使用非顺序ID?,web-applications,Web Applications,有些人建议在web应用程序中为用户(和其他目的)使用非顺序ID。这种方法的好处是什么?什么时候应该使用它?如果您不想共享应用程序中的用户数量或增长率,则非顺序ID非常有用。这在启动新服务时特别有用,并且您不希望您的用户知道用户仍然很少 如前所述: 每个网站都有第三个用户,但第三个用户不必知道自己是第三个用户 重要的是要注意,您应该而不是将此作为一种安全方法(即)。好处是非顺序ID可能很难猜测。如果它们暴露在任何地方,则可以使用顺序ID来确定有关站点的信息 例如,如果每个注册用户都有一个由用户ID
重要的是要注意,您应该而不是将此作为一种安全方法(即)。好处是非顺序ID可能很难猜测。如果它们暴露在任何地方,则可以使用顺序ID来确定有关站点的信息 例如,如果每个注册用户都有一个由用户ID访问的用户信息页面,则攻击者可以使用该页面统计用户数量,并统计注册率。这可能是商业敏感数据 使用像uuid这样的稀疏ID可以防止这种攻击,也会让人更难抓取用户列表 不利的一面是,您需要处理这样一个空间中的潜在冲突,这使您更难计算用户数 什么时候应该使用它取决于您想做什么,如果您希望人们能够迭代您的用户,或者按ID排序,那么就使用顺序ID。如果您想防止这种情况发生,那么请使用非顺序ID,或者永远不要以外部可见的方式使用te ID