0
我寫這個的其他問題Is it secure to put the user id as a url parameter?更好的方法URL來識別用戶
但我懷疑,我不知道在安全方面有什麼是社交網絡來識別用戶的最佳方式在一個網址,以便它可收藏。
例如:
https://url?user=用戶名+唯一編號
https://url?user=獨特的暱稱
¿任何其他?
最後一個將是一個獨特的暱稱從名字和姓氏的不同。
我寫這個的其他問題Is it secure to put the user id as a url parameter?更好的方法URL來識別用戶
但我懷疑,我不知道在安全方面有什麼是社交網絡來識別用戶的最佳方式在一個網址,以便它可收藏。
例如:
https://url?user=用戶名+唯一編號
https://url?user=獨特的暱稱
¿任何其他?
最後一個將是一個獨特的暱稱從名字和姓氏的不同。
只要用戶的唯一名字是恆定的(並且不可更改),那麼你就可以很好地使用在URL中,安全性是沒有關係的,除非你不泄露敏感信息。
但是,如果你沒有任何獨特的名字,那麼你可以使用IDS中的任何URL散列形式,從中可以能夠識別用戶,如:
site.com/user/哈希(ID),類似的東西來獲得短網址,如果編號是隨機的,您可以使用太
那麼Facebook正在使用下列內容:www.facebook.com/Name.Surname.Unique數 - 所以我會以爲這是一個很好的方法來做到這一點。 – Danieboy
我在考慮使用name.surname.uuid但uuid的非常大 – Aliuk
我們在說多大? – Danieboy