Es ist völlig sicher, die UID in die URL zu setzen.
Wenn Sie beispielsweise zu Ihrem Konto stackoverflow gehen, sind die Zahlen, die Sie vor Ihrem Namen sehen, Ihre Benutzer-ID. Dies ist Ihr Konto url:
https://stackoverflow.com/users/8558489/user370486
ich Ihre Benutzer-ID von 8.558.489 in der URL sehen kann, bevor es Ihren Benutzernamen zeigt, aber ich kann nichts böswilligen mit diesen Informationen tun. Websites wie Facebook verwenden Ihren Benutzernamen in der URL, youtube verwendet Ihre Benutzer-ID, es ist was Sie bevorzugen. Ich würde Ihren Benutzernamen lieber in der URL sehen, weil es aussagekräftiger ist, wenn Sie es betrachten, aber es liegt an Ihnen! Hoffe das hilft.
EDIT:
Es ist fraglich, aber, dass es weniger sicher sein kann, den Benutzernamen in der URL zu haben. Wenn die Anwendung zulässt, dass der Benutzername mit dem Passwort identisch ist oder wenn der Benutzername im Passwort enthalten sein darf, ist dies ein einfacher Brute-Force-Angriff. Die UID ist ein guter Weg zu gehen.
Solange Ihre Datenbankregeln gut eingestellt sind, sollte es kein Problem sein. Gute Frage. –
Danke, jetzt geht es mir besser, aber ich möchte die Frage nicht schließen, weil du sie abgestimmt hast :)) –
Welche Art von Unsicherheiten erwartest du hier? – creativecreatorormaybenot