Ich habe einen Informationsbaum, der in einem JSON-Objekt an den Client gesendet wird. In diesem Objekt möchte ich keine rohen IDs haben, die von der Datenbank kommen. Ich dachte daran, einen Hash der ID und ein Feld im Objekt (z. B. Titel) oder ein Salz zu machen, aber ich befürchte, dass dies schwerwiegende Auswirkungen auf den Verarbeitungsaufwand haben könnte.Sichern von Datenbankschlüsseln für die clientseitige Verarbeitung
SELECT * FROM `things` where md5(concat(id,'some salt')) = md5('1some salt');
Gibt es eine Standardmethode, IDs in dieser Situation zu verdecken?
Sie vertrauen also nicht das Skript, das Sie mit den Daten in Ihrer Datenbank schreiben? – ChrisK
Wenn Sie der Brücke zwischen den Web- und Datenbankservern nicht vertrauen, sendet die vorgeschlagene Methode das Salz über die Brücke, um Informationen zu bestätigen - indem Sie ein Salz durch die Brücke senden, können Sie auch einfachen Text verwenden, um nach ID zu suchen. – ChrisK
mögliches Duplikat von [Wie man eine sequentielle Hash-ähnliche Funktion entwickelt] (http://stackoverflow.com/questions/9804100/how-to-design-a-sequential-hash-like-function) – Quentin