Question

Я создаю приложение для электронной коммерции. Путь к заказу выглядит как /Orders/Details/{orderId}. Однако я не хочу показывать orderId конечному пользователю. Как я могу определить порядок, не используя идентификатор базы данных? Нужно ли генерировать какую-то случайную уникальную строку, такую как GUID?

Cocowalla · Answer 1 · 03 сентября 2010

Вам нужно будет присвоить какой-то другой идентификатор сущности, которую вы не возражаете против просмотра пользователями (какой-то альтернативный ключ).

В качестве альтернативы вы можете использовать зашифрованные или запутанные идентификаторы и иметь дескриптор своего приложения.расшифровка или удаление запутывания.

OpenSource · Answer 2 · 03 сентября 2010

Вы на правильном пути - использование целого числа в качестве ордерида может привести к принудительной атаке просмотра.Возможно, вы можете использовать GUID в качестве первичного ключа в вашей базе данных.

GSto · Answer 3 · 03 сентября 2010

Вы можете опубликовать значение на странице заказа / сведений и отправить идентификатор заказа таким образом.Вы также можете иметь другую уникальную строку для заказов и использовать ее вместо этого, в зависимости от того, как вы храните данные и почему вы хотите скрыть orderID.

скрыть реальный идентификатор объекта от конечного пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

скрыть реальный идентификатор объекта от конечного пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов