JSON 객체로 클라이언트에 전송되는 정보 트리가 있습니다. 그 객체에서, 나는 데이터베이스에서 오는 원시 ID를 갖고 싶지 않습니다. id 및 object의 필드 (예 : title) 나 salt의 해시를 만들려고 생각했지만 소금이 문제가 될 수 있습니다. 이것이 처리 오버 헤드에 심각한 영향을 미칠 수 있습니다.클라이언트 측 처리를위한 데이터베이스 키 보안
SELECT * FROM `things` where md5(concat(id,'some salt')) = md5('1some salt');
이러한 상황에서 ID를 흐리게 처리하는 표준적인 방법이 있습니까?
그래서 데이터베이스의 데이터로 쓰고있는 스크립트를 신뢰하지 않습니까? – ChrisK
웹과 db 서버 사이의 다리를 신뢰하지 않는다면 제안 된 방법을 사용하여 다리를 통해 소금을 보냄으로써 정보를 확인합니다. 브리지를 통해 소금을 보내면 일반 텍스트를 사용하여 id로 검색 할 수 있습니다. – ChrisK
[순차적 해시 유사 함수를 설계하는 방법] 가능한 중복 (http://stackoverflow.com/questions/9804100/how-to-design-a-sequential-hash-likefunction) – Quentin