出于安全目的,在URL中隐藏真实数据库对象ID有哪些有用的解决方案?我发现其中一个解决方案是:
1)使用hashids开源项目
2)在创建对象时使用相同的旧md5来生成哈希并将其存储在数据库中,然后在url中使用它并通过它们查询,但缺点是通过自动递增的主键(ID)查询比哈希值.所以我相信哈希/ unhash的可能性会更好吗?
另外,正如我在Symfony上,是否有一些我无法找到或捆绑功能的捆绑包可以提供帮助?
请根据您的经验告诉我您认为有用的内容.
php mysql security hash url-rewriting
hash ×1
mysql ×1
php ×1
security ×1
url-rewriting ×1