URL 内のデータベース オブジェクト ID を安全に隠すにはどうすればよいですか?

URL 内の実際のデータベース オブジェクト ID を隠すための解決策

セキュリティ上の理由から、実際のデータベース オブジェクト ID を URL で隠すことが重要です。 URL 。

1. Hashids オープン ソース プロジェクトを使用する

Hashid は、数値 ID をコンパクトな順序付けされていない文字列に変換するライブラリです。この方法は、一定レベルのセキュリティを提供しながら、短くて覚えやすい URL を生成するのに役立ちます。

2. ハッシュ関数を使用する

もう 1 つの解決策は、オブジェクトの作成時にハッシュ関数 (MD5 など) を使用してハッシュ値を生成し、それを保存することです。データベース。ハッシュ値はクエリの URL で使用できます。ただし、自動インクリメントされる主キー (ID) のクエリは、ハッシュ値のクエリよりも高速であることに注意することが重要です。

パフォーマンスの問題を解決するには、ハッシュ値を保存する別の列を作成することを検討してください。このようにして、クエリ時にハッシュ/アンハッシュ操作を回避できるため、クエリ速度が向上します。

Symfony の統合

Symfony を使用する場合KnpAssociationFilterBundle のユーザーは、次のバンドルまたは組み込み関数の使用を選択できます。

• Symfony のランダム関数: Symfony は、安全で予測不可能なランダム値を生成できる RandomizerInterface クラスを提供します。このクラスを使用して、URL で使用するハッシュを作成できます。
• 総合ガイド

URL パラメーター暗号化の詳細については、ブログ投稿「PHP での URL パラメーター暗号化の総合ガイド」を参照してください。この記事では、この状況で人々がよく求める目標を検討し、代替案を推奨します。

以上がURL 内のデータベース オブジェクト ID を安全に隠すにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。