代码之家  ›  专栏  ›  技术社区  ›  John

对数据表使用隐藏键和打开键

database
  •  0
  • John  · 技术社区  · 3 年前

    我认为最好的做法是为每个数据表都有一个键。我最近读到一篇文章说,一个键不应该是一个整数(自动编号等),因为它使黑客攻击稍微容易一点。 现在,我也应该使用人类可读的ID吗? 例如,对于一个组织中的部门表:人力资源、信息技术等,我是否还应该包括一列ID,如HR、IT等。 你的想法是什么?

    0 回复  |  直到 3 年前
        1
  •  0
  •   qqtf    3 年前

    (这应该是一个评论,但我还不能发表评论…)。

    不也有安全问题吗?如果使用Guid,则可能会以http://。。。。。?其中=&id=${GuId}。

    如果使用整数(T-SQL标识),就不能再使用这种方法,因为用户可以猜测其他记录的url。

    推荐文章
    Aaron Green  ·  我的python程序无法识别数据库的存在,即使它在那里
    1 年前
    kaiselwyvrn  ·  我无法打开Visual Studio项目
    1 年前
    4SadMemeXD  ·  无法在Django中选择相关类别
    2 年前
    Agrim Singh  ·  用户数据。名称未显示用户名
    2 年前
    Peloucvo  ·  用数据库中的数据填充JTable
    2 年前
    Montaser Majid  ·  用于从多行中提取单行的SQL查询
    2 年前
    Max J.  ·  用整数作为键将dict写入csv
    2 年前
    YaddyVirus  ·  NextJS API中where子句中的未知列
    2 年前
    David542  ·  正确与否
    2 年前
    Trash at Coding  ·  为什么我的查询中的AND子句被忽略(非常简单的SQL查询)
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号