UserID nicht fortlaufend - wie dann? Hashes?

Exakt · 21.03.2007, 00:44

Hallo,

man soll ja UserIDs nicht fortlaufend vergeben sondern Hashes dafür verwenden...

Wie generiert man dann so einen Hash, damit er auch 100% eindeutig ist?

z.B. aus Usernamen und Anmeldedatum?

Kann man auch 16-stellige, eindeutige Hashes erstellen?

Bei StudiVZ wäre das z.B. 9fdf65a886657b66

nikosch · 21.03.2007, 01:08

hashes sind nicht eindeutig, nur relativ unwahrscheinlich dass sie doppelt auftreten. bei 16 zeichen wird natürlich schon wahrcheinlicher....

XLB · 21.03.2007, 01:10

N'Abend ...

Hast du dir dieses mal angesehen ...?

Exakt · 21.03.2007, 01:15

Hallo,

ja die Funktion kenn ich...

Nur ist die Frage, warum doch nicht fortlaufende numerische IDs?

Ich mein die Datenbank wird dadurch nur unnötig aufgebläht... statt schlanken INT-Feldern müssen überall dann 32-stellige VARCHARs hin

KingCrunch · 21.03.2007, 02:22

Nimmste ne Datenbank und als id ne PRIMARY KEY und AUTO_INCREMENT

Eindeutige ID, fortlaufend, erstellt die Datenbank selbstständig.

Was will man mehr?

Exakt · 21.03.2007, 03:04

Grins... das habe ich doch schon!

Es geht mehr darum, dass die Seite nicht zu Statistikzwecken spiderbar ist...

Wenn es so aufgebaut ist ...

http://www.domain.de/profil.php?userid=[XXXXX]

... dann kann man mittels einfachen Script alle IDs einlesen und eine Statistik erstellen.

War ja bei StudiVZ am Anfang auch so...

KingCrunch · 21.03.2007, 05:57

Glaube habs falsch verstanden, deshalb alten Beitrag entfernt ^^

In der Form kannst du auch die fortlaufende User-ID verwenden ^^ Was spricht dagegen?

"ID" (wie der Name schon sagt "identifikation") ist eindeutig und einmalig. Eine zweite ID is keine ID mehr, höchstens ein Alias.

XLB · 21.03.2007, 10:25

Hier wird ein weinig aneinander vorbei geschrieben/geredet ...

Zitat:

Was spricht dagegen?

Zitat:

... dass die Seite nicht zu Statistikzwecken spiderbar ist...

BTW @ Exakt: wird dich wenig trösten, aber md5() kann auch 16Byte-Hashes erzeugen.

jens76 · 21.03.2007, 11:34

wenn ich mich recht entsinne gibts im php eine funktion mit der man in 2 richtungen arbeiten kann also codieren und eindeutig dekodieren. warum codierst du die id nicht einfach in einen hash und beim request dekodierst du deine userid einfach wieder.

oder du schreibst dir einen eigenen coder den kann man dann nicht so schnell knacken.
geht aber halt zu lasten der rechenzeit. und mal ehrlich einen hash in der db speichern ist doch nciht schlimm und auch nicht viel oder oberrierst du mit über 1.000.000 usern?

pepe24 · 21.03.2007, 13:09

Zitat:

schreibst dir einen eigenen coder

Wenn das so einfach wäre...! Das solltest Du keinesfalls machen, weil es unsicher ist und es nicht umsonst zertifizierte und berühmte/bekannte Verschlüsselungsalgorithmen gibt.
Also wenn Du nicht gerade einen IQ über 160 hast, dann sollte man das anders lösen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Erledigt] Realsierungsproblem - Punkte über mehre Tage / Wochen		PHP Tipps 2006	3	09.03.2006 18:11
[Erledigt] JOIN userid zu username		Datenbanken	2	21.01.2006 18:50
Abfrage für UserID		PHP Tipps 2006	3	10.01.2006 14:35
UserID aus MYSQL übergeben per Link		Datenbanken	1	29.06.2005 14:38
Wenn ID gelöscht, alle ID's, sollen immer fortlaufend sein	schifti	Datenbanken	2	11.01.2005 09:44
php 2.0.6 cookies hashes		PHP Tipps 2004	14	10.09.2004 18:24

21.03.2007, 00:44
Exakt Benutzer Registriert seit: 04.08.2006 Beiträge: 34	UserID nicht fortlaufend - wie dann? Hashes? Hallo, man soll ja UserIDs nicht fortlaufend vergeben sondern Hashes dafür verwenden... Wie generiert man dann so einen Hash, damit er auch 100% eindeutig ist? z.B. aus Usernamen und Anmeldedatum? Kann man auch 16-stellige, eindeutige Hashes erstellen? Bei StudiVZ wäre das z.B. 9fdf65a886657b66


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

21.03.2007, 01:08
nikosch moderatives Dielektrikum Registriert seit: 21.05.2008 Beiträge: 35.989 PHP-Kenntnisse: Fortgeschritten	hashes sind nicht eindeutig, nur relativ unwahrscheinlich dass sie doppelt auftreten. bei 16 zeichen wird natürlich schon wahrcheinlicher....

21.03.2007, 01:10
XLB Erfahrener Benutzer Registriert seit: 31.07.2005 Beiträge: 1.126 PHP-Kenntnisse: Fortgeschritten	N'Abend ... Hast du dir dieses mal angesehen ...?

21.03.2007, 01:15
Exakt Benutzer Registriert seit: 04.08.2006 Beiträge: 34	Hallo, ja die Funktion kenn ich... Nur ist die Frage, warum doch nicht fortlaufende numerische IDs? Ich mein die Datenbank wird dadurch nur unnötig aufgebläht... statt schlanken INT-Feldern müssen überall dann 32-stellige VARCHARs hin

21.03.2007, 02:22
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Nimmste ne Datenbank und als id ne PRIMARY KEY und AUTO_INCREMENT Eindeutige ID, fortlaufend, erstellt die Datenbank selbstständig. Was will man mehr? __________________ Nicht jeder Fehler ist ein Bug.

21.03.2007, 03:04
Exakt Benutzer Registriert seit: 04.08.2006 Beiträge: 34	Grins... das habe ich doch schon! Es geht mehr darum, dass die Seite nicht zu Statistikzwecken spiderbar ist... Wenn es so aufgebaut ist ... http://www.domain.de/profil.php?userid=[XXXXX] ... dann kann man mittels einfachen Script alle IDs einlesen und eine Statistik erstellen. War ja bei StudiVZ am Anfang auch so...

21.03.2007, 05:57
KingCrunch Erfahrener Benutzer Registriert seit: 13.08.2007 Beiträge: 1.976	Glaube habs falsch verstanden, deshalb alten Beitrag entfernt ^^ In der Form kannst du auch die fortlaufende User-ID verwenden ^^ Was spricht dagegen? "ID" (wie der Name schon sagt "identifikation") ist eindeutig und einmalig. Eine zweite ID is keine ID mehr, höchstens ein Alias. __________________ Nicht jeder Fehler ist ein Bug.

21.03.2007, 11:34
jens76 Erfahrener Benutzer Registriert seit: 27.08.2007 Beiträge: 391	wenn ich mich recht entsinne gibts im php eine funktion mit der man in 2 richtungen arbeiten kann also codieren und eindeutig dekodieren. warum codierst du die id nicht einfach in einen hash und beim request dekodierst du deine userid einfach wieder. oder du schreibst dir einen eigenen coder den kann man dann nicht so schnell knacken. geht aber halt zu lasten der rechenzeit. und mal ehrlich einen hash in der db speichern ist doch nciht schlimm und auch nicht viel oder oberrierst du mit über 1.000.000 usern?