0
我是Laravel 4的新手,我正在嘗試開發一個簡單的員工CRUD系統。使用Laravel加密URL中的ID 4
如果我想更新記錄,我必須訪問「domain/laravel/employee/1」,這意味着「1」表示爲員工ID。 Laravel 4中有一個函數可以設置爲自動加密ID嗎?
或者也許有更好的方式,而不是ID加密?
A
回答
1
這不是最佳實踐。如果您使用加密的Crypt::encrypt($id) ID,然後將URL
domain/laravel/employee/eyJpdiI6IjltdEJraDN3SWdGa21hTktodWdq
這並不容易預測。使用Crypt::decrypt($id)解密該ID。
相關問題
- 1. URL中的加密ID
- 2. 加密ASP.NET MVC中的URL中的ID
- 3. 如何在Laravel 4路由URL中使用ID和slug? (資源/ ID/slu 012)
- 4. URl中的PHP/MySQL加密ID
- 5. 加密URL變量中的ID
- 6. Laravel 5.4按會話ID加密
- 7. URL中的加密
- 8. 嘲諷Laravel 4中的密碼門面
- 9. Laravel 4 - 用戶友好的URL
- 10. 在Laravel 4中使用jQuery Ajax 4
- 11. 在codeigniter中創建高安全的加密id到網站url?
- 12. 如何在Laravel 5.5中加密搜索的GET url?
- 13. laravel中的URL加密方式是什麼?
- 14. 在Laravel 4中生成URL :: route參數
- 15. codeigniter中的URL加密
- 16. URL中的加密參數
- 17. 軌道中的URL加密
- 18. Java中的URL加密
- 19. Laravel加密錯誤
- 20. 如何加密或隱藏url欄上的用戶ID? rails4
- 21. 加密解密Laravel 5.4
- 22. 如何在使用Laravel中的Crypt加密的Java(Android)文本中解密?
- 23. 使用URL與laravel
- 24. 更新使用ID(N)加密+ JS
- 25. 如何在Android中加密URL參數並使用PHP解密?
- 26. 如何在url中添加字符串ID? Laravel 5.3
- 27. Ids的URL加密
- 28. Laravel不加密Cookies
- 29. Laravel來源加密
- 30. 在Laravel 3上使用Laravel 4包
該id是一個簡單的自動遞增數字。如果僅僅是因爲每個人都會知道在他們之前和之後僱用的人的身份證,那麼它不適合用作某種祕密僱員ID。您應該生成隨機的祕密僱員ID。 – meagar 2014-10-07 06:48:36
假設用戶A只能訪問員工A(1)和B(2),如果用戶A試圖更改URL並獲取員工C(3)的信息,那麼用戶可以只是操縱URL。 – Paengski 2014-10-07 06:50:54
然後,您需要使用真實身份驗證,而不是簡單地嘗試生成「加密」的ID。這是通過更糟糕的隱晦的安全。該網址不是安全功能,請不要像這樣對待它。 – meagar 2014-10-07 06:52:36