Bir şey: GET veya POST işe yaramaz onları göndererek, onların kimlikleri ile kullanıcılara güven yoksa; Bu bütün motive kullanıcılar görebilir.

Ben bir salt.counter.time dize kullanarak SHA256 kullanın ve gerçek kimliği için Guıd oluşturmak için çıkışını kullanabilirsiniz. Bu çarpışmalar için olasılığını en aza indirecektir.

Sen MySQL GUID'lerini saklamak için CHAR kullanmak zorunda olacak.

Daha derinlemesine bilgi için http://us2.php.net/manual/en/function.uniqid.php de açıklamalara bakınız. Eğer sahte ona biraz var yani AFAIK GUID PHP çekirdeğinin parçası değildir.

Eğer bir kullanıcı, bir kullanıcı "tahminlerin" başka bir kullanıcı kimliği varsa, servis ile bir şey yapmak için izin vermek için bir yol olarak kullanıcı kimliği kullanarak yapıyorsanız, o bu kişinin hesabına ne isterse yapmak mümkün olacak?

Bunu birlikte gitmek için başka bir şifre ya da bir şey her türlü yok?

Well, in that case, you need something quite unique, don't you ;-)
(Hoping I understood the question well -- but that might not be the case -- sorry, if it isn't)

What do you think of using Globally Unique Identifier (like, for instance, 61350955-9755-4AF3-8C19-6DBC42CA69E2) for your users ?
For an example of how they look like, take a look at http://createguid.com/

As a sidenote, that GUID is quite long ; which means lots of bytes in your DB, if you have millions users... So, it probably shouldn't be used as any kind of primary/foreign key.

Ne ki bir uygulamanın birçok yerde çoğaltılamaz olacak gibi birincil / yabancı anahtar olarak olası en küçük tamsayı (ki sana sahip olacağım kullanıcı sayısını uyuyor), kullanma hakkında; ve sadece "uzun bir kullanıcı kimliği" kullanıcı tablo, sadece bir kez kaydettikten?

Bir kullanarak içine baktım UUID?

Hızlı google search bazı iyi kaynaklar / bağlantıları verir.

Şahsen ben md5 32 karakter tanımlayıcı tahmin etmek son derece zordur (128 bit onaltılık sayı) yaratacaktır (uniqid (mt_rand (), true)) kullanın.