我有一个由ID(唯一)和信息(例如名称,电子邮件,角色等)组成的表。我正计划使ID成为一个自动递增的整数。该ID将被放入会话中,并用于获得某些访问权限并查询与所述ID相关的某些事物。这样做安全吗?还是应该让我的ID更随机?
[我担心的是,有人可能会弄乱会话并更改ID(由于ID是自动递增的整数,因此很容易修改)并可以访问其他人的数据。那有可能吗?
您可以选择ID作为UUID-通用唯一标识符。许多数据库都支持它,您也可以使用标准Java库生成它。它是一个字符串,不是数字,而且随机到足以难以猜测的程度。以后,如果您需要合并2个表,则架构不会出现任何冲突。
唯一的缺点是索引效率不高,因为它是一个很大的字符串,但由于其他好处,我会选择它。