【发布时间】:2021-11-05 15:54:07
【问题描述】:
如何使用 php 在 url 中隐藏用户 ID?
我有一个带有用户 ID 的按钮:
<a href="edit.php?id<?php echo $row['user_id']; ?><button>Edit</button></a>
如何隐藏或更好地加密它?
【问题讨论】:
-
您为什么要这样做?通过默默无闻的安全性不是一个好主意
-
虽然对我来说,隐藏用户 ID 并使简单的东西变得复杂对我来说是零意义。
-
@OMiShah 这样就不可能对页面发出
GET请求,这就是网络的工作方式。 -
您是否尝试过搜索?我搜索了您的确切标题,并在 SO 上找到了很多很多答案,描述了不同的方法,并讨论了每种方法的各种优缺点。如果您的目标是防止某人仅仅为了查找用户而枚举 ID,您可以尝试使用哈希 - 以下是一些示例:stackoverflow.com/q/39297754/6089612、stackoverflow.com/q/11788313/6089612、stackoverflow.com/q/19914249/6089612、stackoverflow.com/q/43746040/6089612。
-
如果用户更改了 ID,那么如果他们没有权限,您的代码应该阻止他们查看该 ID 的数据。与其试图隐藏事物,不如实施适当的安全措施。
标签: php