【疑义】用户邀请码为什么都是随机字符?用户ID不好吗
【疑问】用户邀请码为什么都是随机字符?用户ID不好吗?
现在要做一个邀请链接功能。
回想起平时遇到的各种邀请链接,后缀的参数都是各种随机码。
为什么一定得是随机码,不能直接是这个用户的ID呢?
这又不牵涉安全问题。。
请有思考过的同志解答,非常感谢。
------解决思路----------------------
怎么不涉及安全问题
如果你这样做
那么我知道了你的ID,就可以自己拼接个URL然后登进去操作发给你的邀请,你觉得这样对吗
------解决思路----------------------
商业上来说,这就会泄露注册用户量
------解决思路----------------------
如果网站想尽量多的任何人通过这个链接来访问,那就可以直接用用户ID.
如果是限制访问,这些数据就像通行证。
或者这串数据包含了其他信息,并不是无规律的随机字符串。
------解决思路----------------------
看情况,可能有时候无所谓,有的网站或游戏平时显示的id不是登陆id,暴露了id有风险,有的网站邀请码有数量限制.
从数据库的结构和查询方面不知道有什么说道没有
------解决思路----------------------
用户ID不一定是整型数,如果是用GUID做用户ID的话,其实这并不是问题
现在要做一个邀请链接功能。
回想起平时遇到的各种邀请链接,后缀的参数都是各种随机码。
为什么一定得是随机码,不能直接是这个用户的ID呢?
这又不牵涉安全问题。。
请有思考过的同志解答,非常感谢。
------解决思路----------------------
怎么不涉及安全问题
如果你这样做
那么我知道了你的ID,就可以自己拼接个URL然后登进去操作发给你的邀请,你觉得这样对吗
------解决思路----------------------
商业上来说,这就会泄露注册用户量
------解决思路----------------------
如果网站想尽量多的任何人通过这个链接来访问,那就可以直接用用户ID.
如果是限制访问,这些数据就像通行证。
或者这串数据包含了其他信息,并不是无规律的随机字符串。
------解决思路----------------------
看情况,可能有时候无所谓,有的网站或游戏平时显示的id不是登陆id,暴露了id有风险,有的网站邀请码有数量限制.
从数据库的结构和查询方面不知道有什么说道没有
------解决思路----------------------
用户ID不一定是整型数,如果是用GUID做用户ID的话,其实这并不是问题