为现有 MySQL 模式实现模糊的唯一标识符

Question

我有一个用于 PHP5 应用程序的现有 MySQL 数据库架构。该应用程序是在一个流行的 MVC 框架中构建的（哪个并不重要）。我们使用 Doctrine ORM 1.2.x 作为 out ORM。

默认路由使用主 ID，在我们的例子中只是一个无符号自动递增整数。但是有些数据是敏感数据，虽然我们在 SSL 下运行，但更改 url 中的 ID 值可能会导致用户无权查看机密数据。

我认为的解决方案是使用一些模糊的值来代替更明显的记录 ID。

理想情况下，我们只需在受影响的表中添加一个新列，并为该记录生成一些唯一的随机或散列值，对吗？

但是，我可以想象到其他几个表/路由迟早需要相同的处理，并且希望有一个可重复使用的解决方案，可以避免一系列数据库更新。所以我一直在考虑替代方法，并想就是否有任何需要关注的重大问题发表意见。

• 简单地混淆值，即移位和/或 base 64 编码
• 快速而讨厌的加密
• 使用 hmac 确保给定的 id 与给定的 hmac 匹配

更新 正如Charles 所述，ACL 将是首选解决方案，但是该站点的某些部分对公众开放，因此这些区域的 ACL 是不可能的。但是，我们确实在应用程序后端广泛使用了 ACL。

Answer 1

更改 url 中的 ID 值可能会允许用户访问无权查看的机密数据。

您的代码不应该有防止这种情况发生的访问控制吗？这将是一个比混淆标识符带来的"security through obscurity" 更理智的解决方案。

---

理想情况下，我们只需向受影响的表添加一个新列并为该记录生成一些唯一的随机或散列值，对吗？

是的！请记住将该列标记为UNIQUE。

所以我一直在考虑替代方法，并想就是否有任何需要关注的重大问题发表意见。

您提到的三个选项各有千秋。您所需要的只是该表中该行的 唯一 标识符。拉一些entropy out of thin air 并对其进行足够的编码，然后宾果游戏，你就有了你的唯一标识符。不要太聪明，你会发现自己的脚被一颗自己造成的子弹穿过。 不要根据内容的哈希值或行的现有顺序标识符生成随机数据。 HMAC 可能在这里已经足够好了。

另一方面，我不知道如何将您的 ORM 连接到新标识符，或者在创建新行时让它为您生成一个。