title image


Smiley Alphanumeric Primary Key
Hi all,



hmm - wie erklär ich das am besten.



Möchte in meinem Chat persönliche Messages integrieren.

Dazu werden die DB-IDs einer Message an den Client gereicht.

Nun könnte ein Client hergehen, eine ID im Quellcode ändern und hätte Zugriff auf ne Message eines anderen Users.



Lösungen:

1. ID vor Rausgabe verschlüsseln

2. Zwischensystem in Session

3. IDs schon in der DB verschlüsseln



Geht mir ob 3. ne gute Alternative wär:

1. Bei nem Insert generiert man in einer eigenen System-Tabelle eine neue MaxID für die bestimmte Tabelle.

2. Erstellt aus dieser nen verschlüsselten Alpha-Primary-Key zusammengesetzt aus:

MaxID-String(immer 10 stellig) + encrypt3DES(TabellenName+MaxID)

3. Insert in die eigentliche Tabelle durchführen



Vorteil:

Die ID eines beliebigen DB-Objekts, könnte man immer bedenkenlos an den Client durchreichen.



Nachteil:

Geschwindigkeit



Durch das Voranstellen der ID als String müssten doch die Abfragen nur unwesentlich langsamer sein, da ja sofort nach der 10 Stelle schon die Eindeutigkeit da ist und nicht erst nach nem komplett verschlüsselten String.



Verwenden tu ich ne MySQL-DB und frag mich nun, ob da was dagegen sprechen könnte?

Evt. wird das ja schon woanders praktiziert.



cu

Terminator


























LoFi
Kostenloser PC-Handy-Chat
Mit nur einer Zeile in deine eigene Homepage integrierbar

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: