ベストプラクティスは何ですか?URL上でユーザーIDを表示しますか?例:www.domain.com/user/1
私は、ユーザーのプロフィールページを持っているウェブサイトを、持っていて、domain.com/user/1でそれを得ることができます。すべての番号は、私のデータベースからUser_IDを明らかにする。私はこれが悪い考えですか?私はSQLインジェクションには入っていませんが、おそらく私に対して情報を使うことができます。私はLaravelを使用しています。
あなたはどう思いますか?ユーザープロファイルに乱数を使用する必要がありますか、それとも全く問題はありませんか?
セッションスコープに入れ、すべてのページリクエストでurl値とセッション値を比較します。 –
それは敏感なものですか?誰でもそれを推測することができます。自動的にインクリメントされ、laravelを使ってencrypt()を試して隠しておき、実際にあなたが公開しているIDの実際の値を隠すためにハッシュIDを使用できるということを本当に心配している場合は、URL – RohitS
に追加するか、ユーザー名またはURL内で一意のもの – lagbox