Следует ли публиковать идентификатор пользователя?

Ответ 1

Если это было опасно, Qaru не будет отображать идентификаторы пользователей в своих URL-адресах, чтобы сделать работу с профилями пользователей: https://stackoverflow.com/users/104826/rfactor

Изменение серьезности огромных уровней: если пользовательские идентификаторы сами являются конфиденциальными данными; например, ваши первичные ключи по какой-то причине являются номерами социального страхования, которые определенно будут защитой и конфиденциальностью. Если ваши идентификаторы пользователей - это просто цифры с автоматическим увеличением, вы поняли.

Ответ 2

Как правило, это не проблема, но она может дать подсказки о том, насколько активен ваш сайт, например, сколько у вас пользователей и т.д. Если вы считаете, что эта конфиденциальная информация или, может быть, даже хороший маркетинг полностью зависит от вас.

Там рассказ о том, что это была одна из причин, по которой немцы потеряли WW2. У них были серийные номера последовательных от производства, написанного на каждом танке. Собирая идентификационные номера из танков, вывезенных британцами, можно было оценить количество танков всей немецкой армии и разработать новые стратегии.

Ответ 3

as For me ID так же опасен, как и имя пользователя.

Ответ 4

Я обнаружил, что раскрытие первичных ключей, которые идентифицируют физические сущности, может создавать головные боли.

Представьте себе, если два образца крови попадают в лабораторию, и результаты испытаний генерируются для каждого образца. Может быть выполнено много разных видов тестов, и каждая запись, представляющая результат теста, будет иметь sample_id как внешний ключ.

Если вы совместно используете идентификатор базы данных с клиентом, и вы обнаружите, что два образца были случайно переключены, вам придется обновлять внешние ключи во всех подробных отчетах, представляющих тесты. Если вы вместо этого открыли какое-то другое уникальное имя вне вашей системы, вам просто нужно будет переключить два уникальных имени в образцах образца в главной таблице.

Существуют и другие преимущества, связанные с миграцией данных, и есть преимущества, когда сущности представлены более чем в одной базе данных, в которых трудно создавать записи с идентичными идентификаторами базы данных.

По моему опыту всегда лучше показывать уникальный идентификатор, отличный от первичного ключа вне вашей системы. Это дает вам большую гибкость при разрешении сбоев данных, решении проблем с переносом данных и в противном случае в будущем для вашей системы.

Ответ 5

Выявление идентификатора пользователя само по себе не является плохим. Это зависит от уровня конфиденциальности и безопасности. Если идентификатор пользователя не отображается и не может быть привязан к другим личным данным, которые в противном случае должны быть конфиденциальными, это может быть не проблема.

Но не думайте, что общедоступные идентификаторы пользователей никогда не могут быть проблемой.

Убедитесь, что вы не позволяете никому входить в личные данные, просто зная идентификаторы пользователей. У Facebook были такие проблемы. Здесь просто один пример. Хотя выявление идентификаторов пользователей не было всей историей, это было частью уравнения.

Ответ 6

Будет ли что-то больно? Только вы можете это решить, и вы должны думать об этом. Но в целом, это плохая форма для отображения идентификатора пользователя, не имея деловых причин для этого. (Экономит вашу работу, вероятно, не является хорошей деловой причиной.)

Ответ 7

Если это сгенерированный идентификатор базы данных без какого-либо другого значения, это не опасно. Хотя я не думаю, что выявление идентификатора тоже изящно. Это техническая деталь, и я не могу понять, почему вы хотели бы показать ее пользователям.