java+hashids_使用hashids库混淆在url中与数据库相关的数字

最新推荐文章于 2024-08-26 07:46:21 发布
最新推荐文章于 2024-08-26 07:46:21 发布
阅读量288 收藏
点赞数
文章标签: java+hashids
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33295562/article/details/115045713
版权

很多情况下,在url中过于明显的显示数据库中的一些信息并不是什么良好的实践。比如,在数据库中某个movie表:CREATE TABLE movie(

id int primary key not null auto_increment,

path text)

如果要以网页的形式播放这些视频,url格式可能如下:http://www.example.com/play/{id}

例如要播放id为1的视频:http://www.example.com/play/1

这种url很有规律性。对此,如果要有一个恶意的信息抓取程序住去依次页面信息:http://www.example.com/play/1

http://www.example.com/play/2

http://www.example.com/play/3

http://www.example.com/play/4

...

example.com网站的拥有者一般不乐意这种情况发生。要避免这种情况,使用对称加密的方式处理这些id是一个很好的解决方案。

hashids是一个很好的选择,其提供了js、ruby、python、java、php、perl、coffeescript、objective-C、Go、Lua、Node.js等编程语言的实现,具体请移步官网hashids。

使用hashids,可以将1转换为4q2VolejRejNmGQB(当然,也能转换成其他的字符串,详见下文),也可以将4q2VolejRejNmGQB逆转为1。

下面是python版本教程的简单翻译,原文见hashids-python。

安装pip install hashids

如何使用

如何导入from hashids import Hashids

hashids = Hashids()

基本使用

加密单个整数:hashid = hashids.encrypt(123) # 'Mj3'

解密一个哈希值(加密后的值):ints = hashids.decrypt('Mj3') # (123,)

加密多个整数:hashid = hashids.encrypt(123, 456, 789) # 'El3fkRIo3'

解密多个整数:ints = hashids.decrypt('1B8UvJfXm') # (517, 729, 185)

使用自定义的盐值(salt)

例子1:hashids = Hashids(salt='this is my salt 1')

hashid = hashids.encrypt(123) # 'nVB'

例子2:hashids = Hashids(salt='this is my salt 2')

hashid = hashids.encrypt(123) # 'ojK'

盐值字串的长度最好在6到32之间。

控制加密后字串的长度

加密:hashids = Hashids(min_length=16)

hashid = hashids.encrypt(1) # '4q2VolejRejNmGQB'

解密:hashids = Hashids(min_length=16)

hashids.decrypt('4q2VolejRejNmGQB') # (1,)

使用自定义的字母表

加密得到的字符串中的所有字符都来自字母表,默认的字母表是:abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890

字母表是可以自定义的,例如全部是小写字母:hashids = Hashids(alphabet='abcdefghijklmnopqrstuvwxyz')

hashid = hashids.encrypt(123456789) # 'kekmyzyk'

自定义的字母表中的字符至少应含有16个字符。

随机性

hashids的主要目标是混淆id,这并不意味着它适合用来加密或者压缩。虽然是对称加密,不过其“随机性”还是很好的。

例如加密重复的数字:hashids = Hashids("this is my salt")

hashids.encrypt(5, 5, 5, 5) # '1Wc8cwcE'

加密递增的数字:hashids.encrypt(1, 2, 3, 4, 5, 6, 7, 8, 9, 10) # 'kRHnurhptKcjIDTWC3sx'hashids.encrypt(1) # 'NV'hashids.encrypt(2) # '6m'hashids.encrypt(3) # 'yD'hashids.encrypt(4) # '2l'hashids.encrypt(5) # 'rD'

会不会生成的字串里有脏话?

hashids的算法尝试避免生成常见的英文脏话,方法是不让下面的这些字符相邻:c, C, s, S, f, F, h, H, u, U, i, I, t, T

https://github.com/shijiaoliang/hashids.php

我的id是行
关注
Hashids.java使用入门
隔壁老瓦的专栏
08-05 850
小型Java类,用于从一个或多个数字生成类似YouTube的哈希值。 由Ivan Akimov从javascripthashids.js移植 它是什么? hashids(哈希ID)从无符号(长)整数创建短的,唯一的,可解码的哈希。 它是为网站设计的,用于URL缩短,跟踪内容或将页面设为私有(或至少不可猜测)。 该算法尝试满足以下要求: 哈希值必须唯一且可解码。 它们应该能够包含多个整数(因此您可以在复杂或集群系统使用它们)。 您应该能够指定最小哈希长度。 散列不应该包含基本的英语诅咒词.
Java+IDEA+Maven混淆打包
07-15
接下来,我们将按照以下步骤在IDEA使用Maven进行混淆打包: **步骤1:设置Maven项目** 确保你的IDEA项目是一个Maven项目。如果还不是,可以右键点击项目 -> "Add Framework Support" -> 选择"Maven"进行添加。 ...
hashids-java, 在JavaHashids算法v1.0.0实现.zip
09-18
hashids-java, 在JavaHashids算法v1.0.0实现 Hashids.java 从一个或者多个数字生成youtube的一个小的Java类。来自 javascript hashids.js的端口,由 Ivan Akimov是什么?hashids ( 哈希标识's ) 通过无
hashids,一个实用的 Python
涛哥聊Python
07-26 986
可以在创建Hashids对象时,指定自定义的盐值、最小hashid长度和字符集。# 创建带有自定义参数的Hashids对象print("自定义参数的Hashids对象创建成功")# 编码整数IDprint("编码后的hashid:", hashid)hashids是一个功能强大且易于使用的工具,能够帮助开发者将整数ID转换为难以预测的短字符串。通过支持自定义盐值、最小hashid长度、字符集和多整数编码,hashids能够满足各种应用场景的需求。
使用hashids混淆url数据库相关数字
weixin_33885253的博客
01-04 207
很多情况下,在url过于明显的显示数据库的一些信息并不是什么良好的实践。比如,在数据库某个movie表:CREATETABLEmovie( idintprimarykeynotnullauto_increment, pathtext)如果要以网页的形式播放这些视频,url格式可能如下:http://www.example.com/play/{id}例如...
Hashids.java使用介绍
qq_29144139的博客
12-20 1506
Hashids.java使用介绍基本介绍它是什么用法编码一个数字解码用不同的盐解码编码多个数字编码并指定最小哈希长度指定自定义哈希字母编码和解码“ MongoDB” ID随机性重复号码坏哈希局限性项目地址: 基本介绍 它是什么 小型Java类,用于从一个或多个数字生成类似YouTube的哈希值。 hashids(哈希ID)从无符号(长)整数创建短的,唯一的,可解码的哈希。 它是为网站设计的,用于U...
id-obfuscator:Java,用于可逆地混淆数字标识符(例如1234:left-right_arrow:4TQCNTL)
04-28
ID Obfuscator是用于混淆数字标识符的Java。 实际上,这意味着获取一个像“ 17”这样的数字并将其转换为一个像“ GDJSHCX”这样的字符串(并且大概在以后将该字符串转换回一个数字)。 销售推销 在最常见的用例...
Hashids一个小型PHP用于从数字生成类似YouTube的ID
08-07
- 用户ID隐藏:在URL或页面展示用户ID时,避免直接使用数据库的原始数字。 - 订单号加密:生成安全的订单编号,既能追踪又不泄露订单详情。 - 隐藏统计信息:在公开数据对统计数字进行伪装,如浏览量、点赞...
Java+IDEA+maven混淆打包
03-15
通过以上步骤,你就可以在IDEA使用Maven成功地进行混淆打包了。这个过程不仅可以保护代码,还可以减小jar文件的体积,提高运行效率。记住,混淆配置需要根据项目具体情况进行调整,确保所有重要代码都能正常运行。
hashids-haskell:Hashids的Haskell端口
02-03
**哈希ID(Hashids)在Haskell的应用** Hashids是一个开源,设计用于将数字转换为短小、加密的字符串,同时保留其可逆性。它在多种编程语言都有实现,包括Haskell。在Haskell端口`hashids-haskell`,我们...
推荐项目:HashIds-Java —— 安全的ID哈希
gitblog_00047的博客
04-10 333
推荐项目:HashIds-Java —— 安全的ID哈希 hashids-java项目地址:https://gitcode.com/gh_mirrors/has/hashids-java 是一个开源的Java实现,用于将整数编码为短而唯一的小字符串,保护你的数据库ID不被轻易解析。这个项目由Jiecao FM开发并维护,是原始HashIDs的一个优秀Java版本。 项目简介 在许多Web应用...
Java:SpringBoot整合Hashids,实现数据ID加密隐藏
彭世瑜的博客
01-27 700
4、添加自定义序列化器和反序列化器。6、hashids工具类。
Java实现Hashids生成短且唯一的id
u013014594的专栏
05-20 2583
Hashids是一款非常小巧跨语言的开源,可以将数字或者16进制字符串转为短且唯一不连续的字符串,Hashids是双向编码(支持encode和decode),比如,它可以将347之类的数字转换为yr8之类的字符串,也可以将yr8之类的字符串重新解码为347之类的数字。 pom.xml依赖 <dependency> <groupId>org.hashids</groupId> <artifactId>hashids</artifactId
探秘Hashids.java:优雅地隐藏和解码数字的秘密武器
gitblog_00100的博客
05-15 371
探秘Hashids.java:优雅地隐藏和解码数字的秘密武器 hashids-javaHashids algorithm v1.0.0 implementation in Java项目地址:https://gitcode.com/gh_mirrors/ha/hashids-java 在软件开发,有时我们需要对数字进行编码以实现诸如URL短链接、数据跟踪或者私密信息保护等目的。这时,Hashid...
Hashids-Java 使用指南
最新发布
gitblog_00910的博客
08-26 274
Hashids-Java 使用指南 hashids-javaHashids algorithm v1.0.0 implementation in Java项目地址:https://gitcode.com/gh_mirrors/ha/hashids-java 项目介绍 Hashids-JavaHashids 算法的 Java 实现,它能够将数字(包括长整型)编码成短小、唯一且可解码的字符串...
hashids
JQG的博客
05-28 3249
它的原理就是从数字经过一个加盐(salted)算法产生一个哈希(hash)字符串。这样算法就是通过混淆使结果具有不可预测性,而唯一性依然由数字本身来达成,从而得到(类似 youtube 里的)足够短,不可预测且唯一的 ID。安装:npm install hashids简单例子:let Hashids = require('hashids');let hashids = new Hashids();...
HashIds
lansedeyouling的专栏
03-01 1072
项目遇到个需求,后台用ID唯一标识一个用户,但是直接显示ID(整数)给用户看,感觉有点怪,所以找到一个根据ID生成一个String的HashIds,mark一下。
「Go工具箱」一个将非负整数转换成唯一、无序ID的工具:hashids
Seekload
10-10 429
今天给大家推荐的工具是hashids。该工具可以将一个正整数转换成长度较短、唯一且不连续的ID值。一般适用于生成用户ID,但又不想用有规律的ID的场景。原理分析:将长字符串转换成短字符串的本质是进制转换。将小进制数往大进制数上转换就会变短,将大进制数往小进制数上转换就会变长。比如将一个二进制数转换成十进制就可以将二进制数变短。如下将1010转换成十进制就是 10,转换成十六进制就是a。该hashi...
Hashids 原理及实现
晚晴小筑
07-04 4012
Hashids是一个将数字转化为长度较短、唯一且不连续的值的。特点是: 对非负整数都可以生成唯一短id 可以设置不同的盐,具有保密性 递增的输入产生的输出无法预测 代码较短,且不依赖于第三方 原理 进制转换:将10进制的整数转化为 62 进制(26个字母大小写+10个数字),可扩展为任意进制。 private static String hash(long input, String alphabet) { String hash = ""; final int alphabet
Allatori-5.9-Demo Java混淆工具使用指南
Java开发,为了防止源代码被轻易地反编译和分析,开发者通常会使用混淆工具对代码进行处理。Allatori是一款强大的Java混淆器,它提供了多种混淆策略来增强代码的安全性。文档详细介绍了Allatori的配置文件结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值