本文介绍了不受信任的客户如何证明 ID 对人类没有意义?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我有一个不受信任的客户端正在生成字符串 ID 的情况,但我不希望它们是人类可读的.
I have a situation where an untrusted client is generating string IDs, but I don't want them to be human readable.
它们不需要在密码学上是随机的,甚至不需要是唯一的,我只是不希望接受像白痴"这样的 ID.
They don't need to be crytographically random or even unique, I just don't want IDs like "idiot" to be accepted.
我该如何预防?
如果 ID 像 GUID 一样有抱负的独特",那就太好了.
It would be nice if the IDs were "aspirationally-unique", like GUIDs.
推荐答案
这里有一些想法:
- 将提供的 ID 转换为哈希值或对其进行加密.这将导致无意义的字符串
- 创建一个您不想使用的单词字典,当提供的 ID 包含其中一个单词时,拒绝它...可以在 https://scvinodkumar.wordpress.com/2009/06/17/bad-word-filter-and-替换/
- 要求 ID 不包含两个(或多个)字母字符相邻的序列
如果您有任何其他信息/偏好/要求,请告诉我.
If you have any additional info/preference/requirements, let me know.
这篇关于不受信任的客户如何证明 ID 对人类没有意义?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!