Laravel ID 主自动增量替代方案

Question

在我的应用程序中，大部分 ID（user_id、classic_id、post_id、assessment_id 等）都是公开的，这意味着它们要么在 URL 中，要么在目录名称中。出于安全原因，我希望每个表都有 10 个字符的随机 ID，而不是自动递增的。

我可以使用时间戳，但这并不是真正唯一的，并且添加了随机数会变得更长（例如，我必须添加 4 个随机数以每秒处理多达 10.000 个数据库插入到一个表中...... . 纯粹假设它不可扩展）。

现在我希望创建一个 10 个字符的随机 ID，这将给我 100 亿个可能的 ID 组合。所以产生重复的机会很小，长度也可以接受。

use Keygen;

$id = Keygen::numeric(10)->generate();

你认为我的想法有道理吗？有谁知道使用 10 个字符的主 ID 是否会对我的数据库性能产生负面影响？谢谢！

Answer 1

你最好改用UUID。

您使用什么数据库类型？大部分数据库类型都支持UUID类型，可以自动生成，不用自己生成。

查看： https://dev.mysql.com/doc/refman/8.0/en/miscellaneous-functions.html#function_uuid

Answer 2

我可以推荐三个用于 ID 生成的包。

1. Webpatser 的 Laravel UUID 包
   允许为您的模型生成 UUID，设置和使用相当简单。这种类型的 id 是不可预测的，可能被认为更安全，但无法在您的数据库中排序。 Github
2. Vinkla 的 Laravel Hashids 包
   保留您当前的 id 并获取一个可以解密的哈希，以公开混淆 id。 Github
3. Hafael 的 Laraflake 包
   Twitter 雪花一样的 id 生成，性能好，功能更好，id 可以排序。 Github

您可以查看所有三个可用的软件包，然后选择一个，或者您可以根据这些软件包制作一个 DIY 解决方案。

Answer 3

您可以使用 UUID。我建议你使用默认的 Laravel 字符串辅助方法来生成 UUID。请参阅下文，了解如何实现这一目标。

use Illuminate\Support\Str;

$uuid = Str::uuid()->toString(); //this generates a v4 UUID.

在您的迁移中，您可以像这样指定uuid 列；

**
 * Run the migrations.
 *
 * @return void
 */
public function up()
{ 
    Schema::create('users', function (Blueprint $table) {
        $table->uuid('id')->primary(); //uuid field set to PK
    });
}

在你的模型中，比如User.php，设置以下属性。

protected $primaryKey = 'id';

public $incrementing = false;

protected $keyType = 'string';

我确实建议，您在表中保留一个自动增量列，以帮助您确定记录数，而无需编写任何查询（这是可选的）。例如。假设这样的列是rowId，您可以通过将其添加到模型上的隐藏属性数组中来将其隐藏在您的响应中。例如。

protected $hidden = [
    'password', 'remember_token', 'rowId'
];

希望这会有所帮助。