使用PHP散列UID的正确方法

I realize this may be a reproduce of a question from '09 OLD LINK but wanted to see if there was a better way to do now:

ultimately I have the following URL:

www.site.com?ID=12345 (my id's are much more complicated than this).

That being said, it is theoretically possible for somebody to simply change the URl and access other person's data (yes I can also run authentication of ownership on the other side as well).

Ultimately, I want to hash the initial data, put it as the ID value - then on the server processing script (page that is linked to), reverse the hash and use the UID from that member.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqqvravff05370501 2011-03-07 21:36
关注
Two choices - use PHP's encryption/decrypt facilities to hide the actual UID. Or store a hashed version of the UID in the database alongside the normal UID.

You could run a query like

SELECT blah,blah FROM table WHERE MD5(id) = 'the query string value'

but that wouldn't allow for indexes to be used, so it'd be better to do

... WHERE hashed_id = 'the query string value'

instead.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

使用PHP散列UID的正确方法 php
2011-03-07 21:32

回答 2 已采纳 Two choices - use PHP's encryption/decrypt facilities to hide the actual UID. Or store a hashed ve
php怎么遍历以下json数组？ php
2022-12-07 10:28

回答 2 已采纳 foreach key value 即可，代码如下： <?php $json = '{ "id":["1123","1377"], "uid":["24542","84358
使用PHP编辑会出现语法错误 php
2017-04-19 03:50

回答 1 已采纳 Problem is here $line = '$top' Here you are using single quotes which defines the value of $line a
php uid gid,UUID
2021-04-24 11:29

季仪娅的博客对于V4：使用Polyfill最快，因为php使用了sys_getrandom()获取随机数。 PHP安装扩展Pecl生成UUID 前提：安装composer 开始安装： composer require symfony/polyfill-uuid 实践： namespace app\index\controller; ...
php for循环请求接口超时 php
2019-02-23 14:16

回答 2 已采纳建议使用异步消息队列既可以完成你的需求体验感也不会差
如何使用php安装数据库？ mysql php
2016-02-19 16:36

回答 2 已采纳 If you are using shared hosting and don't have phpmyadmin or can't upload more than 2MB files or s
使用IMAP在php中获取电子邮件 php
2018-01-03 14:27

回答 1 已采纳 You are searching message sequence numbers, but setting flags on UIDs. Pick one or the other. I
PHP一些特殊函数的使用实例详解
2021-04-24 17:35

withoutfear的博客 php /* * PHP Array 函数大全 * * array() 创建数组。 3 array_change_key_case() 返回其键均为大写或小写的数组。 4 array_chunk() 把一个数组分割为新的数组块。 4 array_combine() 通过合并两个数组来创建一个...
如何使用php脚本登录系统到数据库？ php
2017-12-18 16:55

回答 1 已采纳 try to correct the query statement $sql= "INSERT INTO users (user_first, user_last, user_email,
如何使用php迭代整个mysql表 mysql php
2015-11-16 21:32

回答 2 已采纳 If you expect your query to return more than 1 result, you should call mysqli_fetch_assoc in a whi
PHP登录怎么写？我不李姐 mysql php 后端
2022-02-14 21:23

回答 2 已采纳 <?php $pdo = new PDO('mysql:host=localhost;dbname=root','root','123456');//连接数据库 $pdo-&g
PHP - 经典面试题大全，看这一篇就够了
2022-09-05 17:49

后端木木的博客 php面试题大全、PHP - 经典面试题大全，看这一篇就够了
PHP XMLReader - 读取格式不正确的XML文件 php xml
2018-02-07 14:56

回答 1 已采纳 You were close with your last effort, loading each line at a time and then processing them with Si
php简单一致性hash,PHP一致性hash
2021-04-24 22:09

冯爽妹的博客 PHP提供了两种比较两个变量的方法:松散比较使用== or !=: 两个变量都具有“相同的值”。严格比较=== or !==: 两个变量都具有“相同的类型和相同的值”。类型杂耍真实陈述var_dump('0010e2' == '1e3'); # truevar_...
PHP 学习路线
2022-07-11 07:37

「已注销」的博客 PHP 官网文档(中文)：https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程)：https://sites.thinkphp.cn/1556331 W3School PHP 教程：...
没有解决我的问题, 去提问

悬赏问题

¥15 前端echarts坐标轴问题
¥15 CMFCPropertyPage
¥15 ad5933的I2C
¥15 请问RTX4060的笔记本电脑可以训练yolov5模型吗？
¥15 数学建模求思路及代码
¥50 silvaco GaN HEMT有栅极场板的击穿电压仿真问题
¥15 谁会P4语言啊，我想请教一下
¥15 这个怎么改成直流激励源给加热电阻提供5a电流呀
¥50 求解vmware的网络模式问题别拿AI回答
¥24 EFS加密后，在同一台电脑解密出错，证书界面找不到对应指纹的证书，未备份证书，求在原电脑解密的方法，可行即采纳

使用PHP散列UID的正确方法

2条回答 默认 最新

悬赏问题

2条回答默认最新