У меня есть форма, открывающая пользователям идентификаторы. Мне было интересно, что это опасно. Лично я не вижу в этом ничего плохого. Идентификатор используется только для ссылки на одну запись базы данных.
Следует ли публиковать идентификатор пользователя?
Ответ 1
Если это было опасно, Qaru не будет отображать идентификаторы пользователей в своих URL-адресах, чтобы сделать работу с профилями пользователей: https://stackoverflow.com/users/104826/rfactor
Изменение серьезности огромных уровней: если пользовательские идентификаторы сами являются конфиденциальными данными; например, ваши первичные ключи по какой-то причине являются номерами социального страхования, которые определенно будут защитой и конфиденциальностью. Если ваши идентификаторы пользователей - это просто цифры с автоматическим увеличением, вы поняли.
Ответ 2
Как правило, это не проблема, но она может дать подсказки о том, насколько активен ваш сайт, например, сколько у вас пользователей и т.д. Если вы считаете, что эта конфиденциальная информация или, может быть, даже хороший маркетинг полностью зависит от вас.
Там рассказ о том, что это была одна из причин, по которой немцы потеряли WW2. У них были серийные номера последовательных от производства, написанного на каждом танке. Собирая идентификационные номера из танков, вывезенных британцами, можно было оценить количество танков всей немецкой армии и разработать новые стратегии.
Ответ 3
as For me ID так же опасен, как и имя пользователя.
Ответ 4
Я обнаружил, что раскрытие первичных ключей, которые идентифицируют физические сущности, может создавать головные боли.
Представьте себе, если два образца крови попадают в лабораторию, и результаты испытаний генерируются для каждого образца. Может быть выполнено много разных видов тестов, и каждая запись, представляющая результат теста, будет иметь sample_id как внешний ключ.
Если вы совместно используете идентификатор базы данных с клиентом, и вы обнаружите, что два образца были случайно переключены, вам придется обновлять внешние ключи во всех подробных отчетах, представляющих тесты. Если вы вместо этого открыли какое-то другое уникальное имя вне вашей системы, вам просто нужно будет переключить два уникальных имени в образцах образца в главной таблице.
Существуют и другие преимущества, связанные с миграцией данных, и есть преимущества, когда сущности представлены более чем в одной базе данных, в которых трудно создавать записи с идентичными идентификаторами базы данных.
По моему опыту всегда лучше показывать уникальный идентификатор, отличный от первичного ключа вне вашей системы. Это дает вам большую гибкость при разрешении сбоев данных, решении проблем с переносом данных и в противном случае в будущем для вашей системы.
Ответ 5
Выявление идентификатора пользователя само по себе не является плохим. Это зависит от уровня конфиденциальности и безопасности. Если идентификатор пользователя не отображается и не может быть привязан к другим личным данным, которые в противном случае должны быть конфиденциальными, это может быть не проблема.
Но не думайте, что общедоступные идентификаторы пользователей никогда не могут быть проблемой.
Убедитесь, что вы не позволяете никому входить в личные данные, просто зная идентификаторы пользователей. У Facebook были такие проблемы. Здесь просто один пример. Хотя выявление идентификаторов пользователей не было всей историей, это было частью уравнения.
Ответ 6
Будет ли что-то больно? Только вы можете это решить, и вы должны думать об этом. Но в целом, это плохая форма для отображения идентификатора пользователя, не имея деловых причин для этого. (Экономит вашу работу, вероятно, не является хорошей деловой причиной.)
Ответ 7
Если это сгенерированный идентификатор базы данных без какого-либо другого значения, это не опасно. Хотя я не думаю, что выявление идентификатора тоже изящно. Это техническая деталь, и я не могу понять, почему вы хотели бы показать ее пользователям.