在开发api的时候是否对敏感参数做加密处理

比如在做内容回复和评论,
A用户评论了文章
之后B用户回复A用户的评论,在以前的开发(传统web开发)中是在form表单中提交A用户的ID的,
但是在前后端彻底分离的情况下,接口中暴露用户ID这种可取吗? 还是说将用户ID加密之后再展示????

有一个写法就是在用户注册的时候生成一个唯一且不规则没有规律的随机字符串,从而代替用户的ID,因为自增长的ID很有可能被人猜到!

或者是否有其他好的办法

现在想问的是:
接口中暴露用户ID这种可取吗?
我的这种想法可以吗?

php thinkphp5

阅读 2.4k

3 个回答

得票最新

Incess

21211327

发布于
2018-08-06

暴露用户id可行，但是通过用户id获取敏感信息就需要其他的验证增加安全性

查看全部 3 个回答

推荐问题

我想要可靠地升级网站，有没有标准的流程？或者需要注意的地方？
网上搜不到，不知道是不是我用的关键词不对。我用“网站升级流程”和“update website”在谷歌搜的。我还找了一本运维的书，结果扫了一眼目录和可能贴边的地方也没有。
2 回答1.3k 阅读✓ 已解决
cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?
php 报错 php 请求 [链接]我用的是swoole-cli openEuler {代码...} etc/ssl/certs/ 没有这个 ca-certificates.crt 文件尝试处理 {代码...} 以上处理均不生效，之前处理过同样的问题但是现在又出来了php curl 报77 报证书错误，和swoole-cli 没有关系，应该就是系统配置的问题，但是我不知道如何处理这个问题。
1 回答946 阅读✓ 已解决
TP6指定时间段内填写指定内容？
使用框架：TP6根据时间段下发任务到用户，就是后台管理设定本月份要上报资料，然后用户在这个月的时间段里面就要上报指定资料。我完全没有思路，不知道有没有什么大神提供一下思路给我！！！我试过了订阅推送，但实际操作不太懂，也没有什么概念！
2 回答834 阅读✓ 已解决
在宝塔里这种情况下怎么使用80端口？
在宝塔里有php项目和node项目，问题，在pm2里面的项目怎么可以也用80端口？
1 回答1k 阅读✓ 已解决
小程序内跳转微信视频号直播，有什么官方支持方案？
目前我在研究是否能通过小程序跳转视频号直播，比如 wx.openBusinessView、navigateToMiniProgram 或其他能力，但资料较为分散，没看到完整的官方流程或文档。
2 回答891 阅读
如何处理这类混淆过的代码?
是经过混淆过的,一旦用编辑器打开编辑,代码内容由于转化为字符串(部分码点由于无法显示会转化为 �)就会破坏原来的内容,导致无法编辑修改。这种代码应该怎么处理分析?
1 回答880 阅读
这个匹配@用户的正则怎么写?
php代码中$markdownText中是文本内容，其中“@用户1” 要解析为 “@用户1” 的格式，对于已经解析成这个格式的文本中的 “@用户1” 不进行匹配，仅匹配不在这个格式内的 “@用户1” 格式，其中这个 “@用户1” 格式中，“[” 后面可以跟着0或多个空格，然后0或者一个换行，"@"符号之前可以有0或多个空格，"]"之前可以跟着0或者一个换...
1 回答811 阅读

相似问题

thinkPHP5用like查询的时候，如果使用bind绑定参数
2 回答4.4k 阅读✓ 已解决
对于Api开发的疑问,求大家解除疑惑
7 回答4.3k 阅读
thinkphp输入敏感词处理
2 回答3.7k 阅读✓ 已解决
求一份敏感词
1 回答2.6k 阅读
thinkphp敏感词过滤
1 回答4.7k 阅读

找不到问题？创建新问题

在开发api的时候是否对敏感参数做加密处理

我想要可靠地升级网站，有没有标准的流程？或者需要注意的地方？

cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?

TP6指定时间段内填写指定内容？

在宝塔里这种情况下怎么使用80端口？

小程序内跳转微信视频号直播，有什么官方支持方案？

如何处理这类混淆过的代码?

这个匹配@用户的正则怎么写?