Лучший способ для идентификации пользователя в URL

Я написал этот другой вопрос Is it secure to put the user id as a url parameter?Лучший способ для идентификации пользователя в URL

Но у меня есть сомнения, я не знаю, с точки зрения безопасности, что является лучшим способом для идентификации пользователя в социальной сети в URL-адресе, чтобы он был закладок.

Например:

https://url?user= имя пользователя + уникальный номер
https://url?user= идентификатор пользователя
https://url?user= уникальный ник
¿любой другой?

Последний был бы уникальным псевдонимом, отличным от имени и фамилий.

источник

2016-07-24 Aliuk

Well Facebook использует следующее: www.facebook.com/Name.Surname.Unique Number - поэтому я бы предположил, что это довольно хороший способ сделать это. – Danieboy

Я думаю об использовании name.surname.uuid, но uuid очень большие – Aliuk

Насколько велики мы говорим? – Danieboy

Пока уникальное имя пользователя является постоянным (и не изменяет), то вы можете очень хорошо использовать это в URL-адресе, безопасность здесь не касается, если вы не обнаружите конфиденциальную информацию.

Но если у вас нет каких-либо уникальных имен, то вы можете использовать любой хэш формы ИДС в URL, с которого вы можете в состоянии идентифицировать пользователя, например:

site.com/user/ hash (id), что-то вроде этого, чтобы получить короткие URL-адреса, если Id случайный, вы можете использовать это тоже

источник

2016-07-24 19:28:40

Лучший способ для идентификации пользователя в URL

ответ

Смежные вопросы