那些遇到过的问题

SQL Server Int主键和Guid

Srb*_*711 1 .net sql sql-server

我最近移动了公司,他们在SQL Server中做了一些我以前从未见过的事情.我习惯使用主键列作为int,在插入时递增,偶尔我看到guids的使用,但在这里他们使用两者,见下文.

PrimaryID | GUID | RestOfColumns
Run Code Online (Sandbox Code Playgroud)

我无法理解为什么?在问这个问题时,他们告诉我这是针对SQL注入的另一层保护.在存储过程中,他们使用guid查找主键ID然后再使用id,我个人看不到好处?

我的问题是:

  • 在代码中暴露主键是否存在安全风险?
  • 使用guid获取主键有什么好处吗?

编辑:

用法示例(伪代码):

  1. 我需要一个联系人.
  2. 从QueryString中检索联系人Guid.
  3. 调用SQL Server存储过程以获取联系.
  4. 在存储过程中:根据guid在联系表中查找id.
  5. 使用id作为外键,在其他表中获取相关值.
  6. 返回数据.

Tab*_*man 5

如果有人查看您网站的html源代码,他们可能会看到他们正在提交表单并传递他们的ID为"1003".因此,从那里,他们可以构建一个表单,传递ID"1002"并查看其他人的数据.它不完全是"SQL注入",它更像是参数猜测.

但是如果他们看到他们的ID是一个GUID,它看起来就像是随机字符,他们就会更难以猜测系统中可能存在的其他有效ID.

归档时间:

查看次数:

394 次

最近记录:

10 年,3 月 前
相关归档
如何在注销时清除会话 57
如何通过plpgsql从Postgres获取表的主键? 36
SQL事件探查器可以在查询旁边显示返回结果集吗? 30
我可以在mvc 6中的startup.cs中使ConfigureServices类异步 27
SQL Server Management Studio 2008通过VPN在不同域上运行用户 26
从基本URI和相对路径创建新URI - 斜杠有何不同? 19
是否有任何SQL验证器可以检查多个数据库服务器的语法? 18
是否可以使用“Microsoft SQL Server”docker 容器创建卷? 18
SELECT查询中的默认行顺序 - SQL Server 2008 vs SQL 2012 12
MySQL查询JOIN取决于CASE 11
难疑归档
使用Git版本控制查看文件的更改历史记录 2920
使用jQuery从下拉列表(选择框)中获取所选文本 2240
2048游戏的最佳算法是什么? 1893
如何显示PHP错误? 1646
什么是TypeScript,为什么我会用它代替JavaScript? 1637
单击div到底层元素 1500
如何在Android应用程序中的活动之间传递数据? 1293
如何使用jQuery按名称选择元素? 1160
如何撤消git reset --hard HEAD~1? 1083
功能编程是否取代了GoF设计模式? 1028