我想知道为什么许多网站选择使用随机id:s,而不是在数据库表中从1开始递增。我已经找过了,但没有找到任何好的理由,有吗?
另外,哪种方法是最好的?在插入数据之前检查id是否已经存在似乎非常低效(进行第二次查询)。
谢谢你的帮忙!
发布于 2012-06-20 20:38:54
在幕后,他们很可能使用数据库中的增量is来标识行,但是通过URL参数向最终用户公开的值通常会变成一个随机字符串,从而使可用对象的序列更难猜测。
这实际上是一个通过默默无闻来保证安全的问题。它会阻碍自动化脚本通过增量值进行处理,并尝试通过URL进行攻击,还会阻碍网站内容的自动抓取。
例如,如果youtube使用递增的If而不是像v=HSsdaX4s
这样的值,你可以通过简单地从v=1
开始并将该值递增数百万次来下载every。
发布于 2012-06-20 20:40:00
顺序in不能很好地扩展(它们成为分布式系统中的同步瓶颈)。
此外,您不需要检查新生成的随机id是否已经存在,您可以假定它不存在(因为它们太多了)。
发布于 2012-06-20 20:40:01
你确定id是随机的吗?或者它们是编码的?无论哪种方式,这都是为了安全。
https://stackoverflow.com/questions/11119690
复制相似问题