nicht angemeldet
ID nicht direkt ausgeben
Hallo,
mir ist aufgefallen, dass einige Seiten die ID eines Datenbankeintrags nicht direkt ausgeben, z.B. bei YouTube http://youtube.com/watch?v=KwhzeHR6CjQ . Man könnte ja stattdessen auch http://youtube.com/watch?v=1201547 schreiben.
Was könnte da nützen? Sicherheit? Wenn ja, was ist der Vorteil?
Grüße Tom123
-
Was könnte da nützen? Sicherheit? Wenn ja, was ist der Vorteil?
einer der vorteil ist zb die geringere datenmenge - da im http-kontext daten üblicherweise in textform übergeben werden, ist eine alphanummerische repräsentation einer zahl kürzer als eine nummerische im dezimalsystem - nur mit groß und kleinbuchstaben und zahlen ergeben sich pro stelle somit 62 möglichkeiten, im dezimalsystem sinds grademal 10
bei ein paar milliarden pageviews am tag hat das sicher vorteile - was genau der grund im falle von youtube ist, kann ich dir aber auch nicht sagen
-
Kürzer macht vielleicht Sinn, aber man muss den Wert doch wieder entschlüsseln. Das müsste aufwendiger sein.
-
Kürzer macht vielleicht Sinn, aber man muss den Wert doch wieder entschlüsseln. Das müsste aufwendiger sein.
eine oder zwei zeilen php bringen keinen server um ;)
-
-
Hallo,
Was könnte da nützen? Sicherheit? Wenn ja, was ist der Vorteil?
was kann es schaden? Was interessiert dieser Parameter? Ist doch völlig unwichtig.
Eine Idee wäre die schlechtere automatisierte Scanbarkeit mittels einfacher Schleifen, die bei rein dezimalen Parametern und wenig Lücken sehr einfach wäre.
Selbstverständlich ist es problemlos möglich, solche Werte als Primärschlüssel einer Tabelle zu nutzen. Ohne den Code zu kennen, kann man daher nicht sicher sein, dass die "ID" nicht direkt ausgegeben wird :-)
einer der vorteil ist zb die geringere datenmenge - da im http-kontext daten üblicherweise in textform übergeben werden, ist eine alphanummerische repräsentation einer zahl kürzer als eine nummerische im dezimalsystem - nur mit groß und kleinbuchstaben und zahlen ergeben sich pro stelle somit 62 möglichkeiten, im dezimalsystem sinds grademal 10
Diese paar Bytes fallen beim Ausliefern von Videos nun wirklich nicht ins Gewicht :-)
@@suit: Mir ist immer noch schleierhaft, aus welchem Grund Du auf die augen-, lese- und verständnisfreundlichen Großbuchstaben verzichtest.
Freundliche Grüße
Vinzenz
-
@@suit: Mir ist immer noch schleierhaft, aus welchem Grund Du auf die augen-, lese- und verständnisfreundlichen Großbuchstaben verzichtest.
Das ist mir manchmal selbst schleierhaft, aber ich bemühe mich, die Sachlage zu verbessern. Im übrigen verzichte ich auch fast vollständig auf Interpunktion, aber das ist noch niemandem aufgefallen.
Bis vor etwa 3 Jahren habe ich mich übrigens auch geweigert, Umlaute zu verwenden.
-
-
-
Hallo!
Hallo,
mir ist aufgefallen, dass einige Seiten die ID eines Datenbankeintrags nicht direkt ausgeben, z.B. bei YouTube http://youtube.com/watch?v=KwhzeHR6CjQ . Man könnte ja stattdessen auch http://youtube.com/watch?v=1201547 schreiben.Was könnte da nützen? Sicherheit? Wenn ja, was ist der Vorteil?
Wer sagt dir, dass das nicht die ID des Datenbankeintrages ist? Wer sagt, dass die ID eine fortlaufende Nummer sein muss? Genauso gut kann bereits beim Erzeugen des Datensatzes ein Hash erzeugt werden, der als ID dient. Damit braucht auch beim Suchen des Datensatzes nichts umgerechnet werden sondern es kann direkt der Datensatz mit diesem Hashwert gesucht werden.
Mit Sicherheit hat das vermutlich nicht so viel zu tun. Sondern eher, so wie es Vinzenz Mai schon geschrieben hat, dass nicht durch eine einfache Schleife die die ID hochzählt den ganzen DB Inhalt automatisiert auslesen kann.
mfg
frafu