bessere Möglichkeit, einen Benutzer in einer URL zu identifizieren

ich diese andere Frage geschrieben habe Is it secure to put the user id as a url parameter?bessere Möglichkeit, einen Benutzer in einer URL zu identifizieren

Aber ich habe Zweifel, ich weiß nicht, in Bezug auf Sicherheit, was der beste Weg ist, einen Benutzer in einem sozialen Netzwerk zu identifizieren in einer URL, so dass es ein Lesezeichen ist.

Zum Beispiel:

https://url?user= Benutzername + eindeutige Nummer
https://url?user= Benutzer-ID
https://url?user= einzigartigen Spitznamen
¿andere?

Der letzte wäre ein einzigartiger Spitzname, der sich vom Namen und Nachnamen unterscheidet.

Quelle

2016-07-24 Aliuk

Gut Facebook benutzt das folgende: www.facebook.com/Name.Surname.Unique Nummer - so würde ich annehmen, dass es ist eine ziemlich gute Möglichkeit, es zu tun. – Danieboy

Ich denke über die Verwendung von name.surname.uuid aber UUIDs sind sehr groß – Aliuk

Wie groß reden wir? – Danieboy

Solange der eindeutige Name des Benutzers konstant ist (und nicht änderbar), dann können Sie das sehr gut in der URL verwenden, Sicherheit ist hier kein Problem, es sei denn, Sie geben keine vertraulichen Informationen preis.

Aber wenn Sie keine eindeutige Namen haben, dann können Sie jede gehasht Form von Ids in der URL verwenden, von dem Sie in der Lage können die Benutzer zu identifizieren, wie:

site.com/user/ Hash (ID), etwas wie das, um kurze URLs zu bekommen, wenn Id zufällig ist, kannst du das auch verwenden

Quelle

2016-07-24 19:28:40

bessere Möglichkeit, einen Benutzer in einer URL zu identifizieren

Antwort

Verwandte Themen