我的应用程序(显然)使用唯一的ID来区分记录。./examplepage.php?UID=$example_int除其他外,此UID在URL(例如)中传递。
./examplepage.php?UID=$example_int
虽然我显然已经在服务器端进行了验证,以确保客户端不会访问其他客户端的数据,但是我可以在PHP中使用一种双向加密方法来仅传递加密的UID(例如./examplepage.php?EUID=$encrypted_int),以进一步减少机会有人认为“嘿,如果我增加这个整数会怎样?”
./examplepage.php?EUID=$encrypted_int
TIA。
我认为,在ID旁边放置一个散列以确保其安全性,或者用多余的数据填充ID,甚至将ID转换为十六进制都可以很好地工作。
