【发布时间】:2013-07-02 17:40:41
【问题描述】:
可以从我当前正在处理的网页访问的数据库资源具有唯一的 ID 号,并设置了 auto_increment。所以 url 必须看起来像 some.web.page.com/resource/id-number。
用户很容易注意到他可以在最后简单地增加或减少数字以获得他喜欢的任何东西,虽然在这种情况下安全性不是大问题,但我真的很想防止这种行为.
我试图找到一些可以将数字转换为类似随机字符串的函数,但我失败了(我真的不知道在 google.com 上的那个字段中输入什么;))。我也有自己的想法,但我更喜欢使用在某个地方已经行之有效的方法。该函数需要对称,以便我可以轻松生成字符串,并从该字符串中获取数字。有什么建议吗?
【问题讨论】: