我注意到Gmail使用随机字符串来识别网址中的每封电子邮件。
这比简单的自动递增ID更安全吗?
如果您无权访问ID,服务器将拒绝您访问。无论ID是否存在,它都可以返回相同的错误消息。使用密码这是不同的,因为尝试不同的哈希需要时间 - 对于资源,除了可能需要更长时间才能找到存在的电子邮件之外,我看不到其中的好处。
答案 0 :(得分:0)
我不认为这个字符串是随机的。我刚看了几个我的Gmail邮件收件箱,并且数字有明确的模式。出于这个原因以及您已经说过的原因,我不认为URL中的ID旨在提高安全性。