Id都是“とつくとき”这样的怎么爬,在线等,急

最新推荐文章于 2024-06-19 00:08:37 发布
最新推荐文章于 2024-06-19 00:08:37 发布
阅读量156 收藏
点赞数
文章标签: 字符串 算法 python js hash

一般来说,我们推荐使用整数Id作为数据表的主键,这样可以提供不少好处:存储空间小,简洁易懂,方便分页、排序、索引。

但当这种Id暴露到外部时,比如订单号,就存在一定的风险了。因为不管是自增、雪花算法(SnowFlake)或者自定义算法,生成的Id都是存在一定规律可循,容易被爬虫生成Id用于爬站,甚至泄露数据。

要想避免这种风险,比较简单的方案是将Id加密成无意义的字符串,但是通过这些字符串又可以反向映射出真实的Id以供内部使用。比如B站的播放链接https://www.bilibili.com/video/BV1xK4y1VXXX应该就是这种实现方式。

而hashids就可以很好地满足上述需求。

hashids介绍

hashids[1]是一个小型的开源库,它可以把数字生成简短、唯一、非连续的随机字符串。不同于md5 hash这种只能单向加密,hashids还可以把这些Id解码回来。

hashids提供多种编程语言的实现,在这里我们使用的是它的.Net版本hashids.net[2]

1.创建实例

首先引用nuget包hashids.net,然后初始化一个实例:

var hashids = new Hashids("公众号My IO");//加盐

hashids的优点是初始化时可以设置salt值,相当于编解码的私钥。这样就算别人知道是用hashids加密的,但是不知道你的salt值,就不可能生成符合要求的字符串Id,也无法解码。

2.加解密int

var str = hashids.Encode(12345);
var num = hashids.Decode(str)[0];

//输出
WwYQ
12345

hashids支持同时传入多个Id加密,因此解密的结果是一个数组,这里我们只取第一个。

3.加解密long

雪花算法生成的long类型id也支持。

var str = hashids.EncodeLong(666555444333222L);
var num = hashids.DecodeLong(str)[0];

//输出
eJR1llm5RzA
666555444333222

4.高级用法

限制最小长度

从上面的例子可以看到,加密后得到的字符串WwYQ太短了,以现在的计算机速度很容易遍历出来,因此我们可以限制生成的最小长度,增大破解难度。

var hashids = new Hashids("公众号My IO",minHashLength:8);
var str = hashids.Encode(12345);
var num = hashids.Decode(str)[0];
var success = (hashids.Decode("WwYQ").Any());

//输出
0ZWwYQZo
12345
False

设置了最小长度为8,所以原来的短字符串已经无法解密了。

自定义哈希字母表

默认加密字符串只包含大小写字母和数字,我们可以使用其他unicode作为哈希字母表,增大破解难度。

var hashids = new Hashids("公众号My IO", alphabet: @"あいうえおかきくけこさしすせそたちつてと");
var str = hashids.Encode(12345);

//输出
とつくとき

欢迎关注我的个人公众号”My IO“参考

[1]

hashids: https://hashids.org/

[2]

hashids.net: https://github.com/ullmark/hashids.net

dotNET跨平台
关注
【Unity3D小功能】Unity3D中UGUI的Text、Dropdown输入特殊符号
CSDN博客专家,Unity3D高级软件工程师,《Unity 3D从入门到实战》作者。
01-25 2282
在开发中会遇到需要显示特殊符号的情况,比如上标、下标、平方等。这篇文章就来演示一下如何将特殊符号复制到里面,并且显示出来。那么,有同学就会问,为啥不带InputField。
Unity3d 周分享(9期 2018.12.31)
游戏路上的小学生
12-31 1525
作为搞技术类博客的csdn居然能在点击发表文章 内容全部丢失,不是第一次遇到了 ,弄一个文章浪费多长时间。   ------------------------------------------------- 选自过去1~2周的内容: https://twitter.com/unity3d   和各种其他来源吧    懒得重新弄了, 抱歉~   1)、 今天看到 文档中提到 If...
B 1048 数字加密(字符串的处理附函数)
chaosjey的博客
06-20 219
题目 思路 可以暴力求解,但逻辑上容易出错,几个测试点也不容易通过。 按《算法笔记》和柳神的代码,先反转字符串;将短的字符串补零;再逆序遍历两个字符串,按奇偶计算。添加到新字符串c的末位。 传统思路:(未能AC) #include<bits/stdc++.h> using namespace std; int main(){ string a,b; cin>>a>>b; int n1=a.length() , n2=b.length(); char c[n2]
1048 数字加密 (20分) [字符串]
神秘的义勇神驹的博客
02-23 153
本题要求实现一种数字加密方法。首先固定一个加密用正整数 A,对任一正整数 B,将其每 1 位数字与 A 的对应位置上的数字进行以下运算:对奇数位,对应位的数字相加后对 13 取余——这里用 J 代表 10、Q 代表 11、K 代表 12;对偶数位,用 B 的数字减去 A 的数字,若结果为负数,则再加 10。这里令个位为第 1 位。 输入格式: 输入在一行中依次给出 A 和 B,均为不超过 10...
1048. 数字加密(20) [字符串处理]
女神药大
05-08 167
1048. 数字加密(20) [字符串处理] 本题要求实现⼀种数字加密⽅法。⾸先固定⼀个加密⽤正整数A,对任⼀正整数B,将其每1位数字与A 的对应位置上的数字进⾏以下运算:对奇数位,对应位的数字相加后对13取余——这⾥⽤J代表10、Q 代表11、K代表12;对偶数位,⽤B的数字减去A的数字,若结果为负数,则再加10。这⾥令个位为第1 位。 输⼊格式: 输⼊在⼀⾏中依次给出A和B,均为不超过100位的正整数,其间以空格分隔。 输出格式: 在⼀⾏中输出加密后的结果。 输⼊样例: 1234567 3
1048 数字加密(字符串+append)
nnnnnick的博客
07-31 317
本题要求实现一种数字加密方法。首先固定一个加密用正整数 A,对任一正整数 B,将其每 1 位数字与 A 的对应位置上的数字进行以下运算:对奇数位,对应位的数字相加后对 13 取余——这里用 J 代表 10、Q 代表 11、K 代表 12;对偶数位,用 B 的数字减去 A 的数字,若结果为负数,则再加 10。这里令个位为第 1 位。 输入格式: 输入在一行中依次给出 A 和 B,均为不超过 100 ...
.net core使用MD5加密解密字符串
01-03
本文实例为大家分享了.net core使用MD5加密解密字符串的具体代码,供大家参考,具体内容如下 /// <summary> /// 加密 /// </summary> /// <param name=Text>要加密的文本</param> /// <param name=sKey>秘钥</param> /// <returns></returns> public static string Encrypt(string Text, string sKey=test) { DESCryptoServicePro
Python实现简单的
jiang0426的博客
06-23 3630
Python原包实现网络虫功能
【設計モードの特性に基づ動的ルーティングマッピングモード】
最新发布
代数的博客
06-19 527
ASP.NET Coreでは、HTTP要求を対応するコントローラ操作にマッピングするためのルーティングはコア機能の1です。「ルーティング駆動設計モデル」は私が作りあげたばかりの設計モデル名ですが、ASPに基づがでます。NET Coreのルーティング特性は、ルーティングを中心した設計モデルを構築する。 以下はASPに基づ.NET Coreの「ルーティング駆動設計モデル」の構想: モード名:プロパティに基づ動的ルーティングマッピングモードAttribute-Based Dynamic Routi
ngram_tool:golang 的 ngram_tool
07-01
{"id":4,"text":"そこはかれば"}, {"id":5,"text":"あやしうこそものぐるおしけれ"} ] 实现的功能 创建 ngram 的函数 通过解析json文件提取文本数据 使用 Package flag指定要在运行时导入的文件 ...
AspNetCore.Hashids:ASP.NET Core API的不可预测的ID
02-05
AspNetCore Hashids:避免API中的可预测ID 有时,开发人员在开发REST API时并不关心安全问题。 我知道这个范围并不简单,但是至少我们应该遵守最低限度的基本安全规则,以避免最常见的攻击。 我们必须考虑的第一件事是避免使用可预测的ID,例如身份字段。 我看到的最后一个漏洞是一个简单的bash脚本,该脚本使用for语句通过自动递增的id调用api并从系统中检索所有机密文档。 配置系统的授权是一个错误,但是使用可预测的ID有助于进行攻击。 有一些方法可以修复这种漏洞,例如使用GUID表示此ID,但是从我的角度来说,对于许多DBA而言,使用此方法有一些警告: 比传统的4
C#将字母或数字加密成字母的方法
09-03
主要介绍了C#将字母或数字加密成字母的方法,涉及C#操作字符串的技巧,具有一定参考借鉴价值,需要的朋友可以参考下
C_实例.net_经典ID加密
11-08
c#ID加密 还在为自己写代码发愁吗?赶快下载吧!加到项目中,直接调用,一切OK
ICH.Snowflake:雪花分布式id的.net core实现方案。支持k8s等分布式场景部署
03-19
背景 主键(主键),用于唯一标识表中的每一条数据。所以,一个合格的主键的最基本要求应该是唯一性。 那怎么保证唯一呢?相信绝大部分开发者在刚入行的时候选择的都是数据库的自增id,因为这是一种非常简单的方式,数据库里配置下就行了。都很明显。 优点如下: 无需编码,数据库自动生成,速度快,按序存放。 数字格式,占用空间小。 缺点如下: 有数量限制。存在用完的风险。 引入旧数据时,可能会存在id重复,或id被重置的问题。 分库分表场景处理过于麻烦。 图形用户界面 GUID,最大唯一标识符,是一种有算法生成的二进制长度为128位的数字标识符,在理想情况下,任何计算机和计算机生成都不会生成两个相同的GUID,所以可以保证唯一性。但也是有优缺点的。分别如下: 优点如下: 分布式场景唯一。 跨合并服务器数据合并方便。 缺点如下: 存储空间占用阻力。 无序,涉及到排序的场景下性能较差。 GUID最大的缺点
php hashids 数字(正整数)加密字条串方法(用于从数字生成类似 YouTube 的 id。不想向用户公开数据库数字 ID 时使用它)
php菜鸟技术天地
09-04 774
官网: https://hashids.org/php/ https://github.com/vinkla/hashids下载 安装: composer require hashids/hashids 例子:同时加密多个:1,2,3 use Hashids\Hashids; $hashids = new Hashids(); $id = $hashids->encode(1, 2, 3); // o2fXhV $numbers = $hashids->decode(.
php 数字加密字符串,php5数字型字符串加解密代码
weixin_42519826的博客
03-19 169
/*----------------------------------------------------------------------------*ScriptName:encrypt.php*CreationDate:2008-4-710:36*LastModified:2008-4-1216:00*Author:meyu*Copyright(c)20...
二、使用.NET Core ID容器
singhwong
05-02 467
在依赖注入容器中,可以在应用程序中有一个位置,在其中定义什么协定映射到哪个特定的实现上,还可以指定是应该将服务作为一个单例来使用,还是应该在每次使用时创建一个新实例。 在下一个示例中,使用前面创建的GreetingService来实现IGreetingService和HomeController类,但这次我们使用依赖注入容器。 示例WithDIContainer使用了如下NuGet包和名称空间...
字符串,那些你不知道的事
hbyzl的专栏
12-13 1191
为什么需要字符编码 当我们谈到字符串(string或text)时,你可能会想到“计算机屏幕上的那些字符(characters)与符号(symbols)”,你正在阅读的文章,无非也是由一串字符组成的。但是你也许会发现,你无法给“字符串”一明确定义,但是我们就是知道,就像给你一个苹果,你能说出其名字,但是不能给出准确定义一样。这个问题先放一放,后面我再解释。 我们知道,计算机并不能
MySQL主键选择:为何避免UUID与雪花ID,优选自增ID
"深入分析mysql为什么不推荐使用uuid或者雪花id作为主键" 在MySQL中,设计表结构时,官方通常建议使用连续自增的整数(如`auto_increment`)作为主键,而非UUID(通用唯一标识符)或雪花ID(一种分布式ID生成算法)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值