Ben hangi e-postaları kullanıcının sonuçları sınav uygulama oluşturduk. Ben kullanıcı tıklayın ve ben url böyle bir şey bakmak istiyorum bunların sonuçlarının bir dökümünü görebilirsiniz url bir bağlantı eklemek istiyorum:
http://www.mysite.com/quiz/view/32k4k2u4vxcv88xcv8cv0x98c9v7c7v8887cv
Açıkçası sadece ters mühendislik kolay id cos karma olamaz, ben karma değerini karşılaştırmak için bir sql sorgusu çalıştırmak zorunda aklında bu yatak yapmak için bir sonraki en iyi, en basit yolu nedir?
Sadece (bu rekor bağımlı değil çünkü) tersine mühendislik imkansız olması gereken, bir GUID Her bir örneği atayın ve benzersiz olabilir. (Rasgele görünüyor ve okunabilir değil yani) ne orada var da biraz bir GUID gibi görünüyor.
Bir daha kutsamak sengineering farkında karma almak için tuzu kullanabilirsiniz.
define("SALT", "some random string .fsddf09asf9sd0-f9sd0-f9sd-0f9s0a-9f-");
$hash = md5(SALT.$user_id);
Kullanıcı url ulaşmaya çalıştığında Daha sonra, ilk olarak SALT ile yine karma oluşturmak ve sağlanan url gelen karma ile karşılaştırın.
Zihin md5 tutun zaten algo bozuldu. SHA hash algos bazı kullanın.
Selamlar