다음과 같은 URL이 있습니다. 사람들이 다음에 무엇인지 추측 할 수 있도록URL에서 테이블 ID를 숨기는 것이 가장 좋습니다.
http://www.mycompany.com/id?=2
ID입니다 부분은 증분입니다. URL에서 테이블 ID를 숨기려면 멋진 방법이 있습니까? 내가 암호화 할 수 있다는 것을 알고 있지만 일반적인 API 또는 그 밖의 것이 없습니까? 특히 Java에서.
감사합니다.
제이
사용 (대신 ID의 기본 키로 데이터베이스에 해시 알고리즘의 일종 즉, SHA1 (시간 + 소금 + 임의 ID), 그것은 추측에 관해서 매우 안전합니다. 또한 구현)
주셔서 감사합니다 대답. 당신이 언급 한 모니터링 부분에 정말로 관심이 있습니다. 그 기술의 이름이 있습니까? 나는 그것에 대해 읽고 싶다. – jparkcool
로그 분석을위한 비교적 쉬운 도구를 제안합니다 (SEC (http://simple-evcorr.sourceforge.net/man.html)가 가장 먼저 떠오른다 : 내용이 존재하지 않으면 404 오류 메시지 추가). 헤더와 상관기를 사용하여 다음을 확인할 수 있습니다 : 동일한 IP에서 1 분 이내에 3 개의 404 메시지 이상이 표시되면 경보/차단 IP를 보냅니다. 다른 가능성은 애플리케이션 측에서 수행 할 수 있습니다. 세션이나 데이터베이스에 대한 기존 쿼리가 존재하지 않는 문서에 대해 너무 많은 쿼리를 작성하면 다음 요청이 데이터베이스로 전달되지 않습니다. – Tiit
매우 감사합니다. – jparkcool
ACL 목록과 같은 보안을 추가해야합니다. 난독 화는 매우 낮은 수준의 보안 조치입니다. – Augusto
제발이 게시물뿐만보세요 - [숨기기 URL을] (http://stackoverflow.com/questions/10614847/web-forms-and-url-rewriting-hide-id-show-name) – bonCodigo