我正在構建一個Web應用程序,允許用戶將消息發送給其他用戶。在發送消息頁面上,我目前在URL中有接收者的用戶標識,因此應用程序知道發送消息的位置,即example.com/send-message/user-id/1。用戶標識是用於識別數據庫中接收方的主鍵通過在Web應用程序中使用哈希用戶標識防止垃圾郵件發送者
我擔心垃圾郵件發送者可能會轉到此頁面,並且只是不斷更改網站中的用戶標識和網站上的垃圾郵件人員。
我想出的解決方案是製作一個長唯一的ID(123154123412)。該號碼將被存儲在用戶數據庫行中,並將被用來代替發送消息頁面上的主鍵,以便垃圾郵件發送者不能通過更改ID來輕易地發送大量垃圾郵件。
這種方法有什麼潛在的問題,我可能看過嗎?
如果我要在整個網站中使用唯一的ID,它會顯着降低網站的速度。換句話說,使用主鍵搜索數據庫比生成的唯一ID更快。
感謝