活动分享码直接使用 snowflake 生成的 ID 是否存在什么安全隐患?
kid1412621 · 2019-09-12 13:24:09 +08:00 via Android · 5671 次点击这是一个创建于 1898 天前的主题,其中的信息可能已经有所发展或是发生改变。
分享码和用户绑定,唯一且固定,无其它额外需求。
 |
1
momocraft 2019-09-12 13:54:44 +08:00
snowflake 的设计目的是短且(无恶意使用时)避免碰撞。
如果被枚举也没关系就没关系,否则可能 hash/uuid4 好一些。 |
 |
2
kid1412621 OP @momocraft 谢谢, 但为什么会好些呢? uuid4 我看是降低碰撞, snowflake 应该是能完全避免碰撞吧(1s 内多少次)
|
 |
3
IamNotShady 2019-09-12 14:13:34 +08:00
维护好机器 ID 和数据中心 ID 一般没问题
|
|
4
kid1412621 OP @momocraft 有点懂了,是否是因为 snowflake 的生成是可预测的呢?就有可能被枚举来使用
|
|
5
kid1412621 OP @IamNotShady 嗯, 如果这个 id 同时是用户在系统中的唯一标识, 会有什么设计上的缺陷吗?
|
 |
6
Mithril 2019-09-12 14:20:48 +08:00
@kid1412621 最好不要暴露这个 ID,会有安全隐患。这个值可以被猜到,也可以自己计算出来一个可能不存在的 ID。如果你其他地方没有全部做好验证,那就可能给你插进来几条错误数据。
直接随机对称加密一下就好了。 |
|
7
IamNotShady 2019-09-12 14:21:07 +08:00
@kid1412621 一楼说的对 我没认真审题 这种需求场景不适合用 snowflake hash/uuid4 是更好的选择
|
|
8
kid1412621 OP @Mithril 嗯, 但为什么要对称加密呢? secure hash 呢?
|
|
9
kid1412621 OP |
 |
10
ryV60s 2019-09-12 15:19:56 +08:00
hashids 是否符合需求。
|
 |
11
LeeSeoung 2019-09-12 15:50:58 +08:00
可以看下 zfb 订单号
|
|
12
IamNotShady 2019-09-12 15:51:47 +08:00
@kid1412621 UUID 可以指定长度的
|
|
13
kid1412621 OP @ryV60s 看来下感觉不错, 我看文档说不用每次存 db, 通过每次加解密, 想问下你们项目使用也是类似需求吗? 是这么处理的
|
|
14
kid1412621 OP @LeeSeoung 那个感觉不太符合这场景, 而且也没必要过度设计
|
|
15
ryV60s 2019-09-12 16:09:12 +08:00
@kid1412621 #13 对啊 逻辑层面加密解密的,跟 db 没关系的。前端 id 都是用这个,防止爬虫遍历。
|
|
16
kid1412621 OP @IamNotShady 咦, 这倒第一次听说, uuid 不是规范吗? 这么指定长度呢? 不是截取吧?
|
|
17
kid1412621 OP @ryV60s 只是 id 用吗? 我这里需求是分享码呀,要在个人信息中返回, 不会每次返回都算一遍吧(不考虑缓存的话)
|
|
18
ryV60s 2019-09-12 16:36:54 +08:00
@kid1412621 #17 你们这需求简单点的话,直接用用户数据库 id 直接加密当分享码,前端传过来再解密就是用户数据库 id,至于具体逻辑看你们需求了。
我们是后端输出 id 给前端统一加密,前端传 id 过来后端统一处理解密,暂时是每个涉及 id 的接口都得处理加密解密。 当然需要不需要解密加密,缓存得看具体逻辑了。 |
|
19
IamNotShady 2019-09-12 16:46:18 +08:00
|
|
20
IamNotShady 2019-09-12 16:50:35 +08:00
@kid1412621 如果你用 base62 可以压的更短
|
|
21
IamNotShady 2019-09-12 16:52:09 +08:00
|
|
22
momocraft 2019-09-12 17:04:23 +08:00
要绝对唯一往往就需要生成算法是决定性 (提前生成好也是一种决定性)。再要短就容易被枚举。
几十个 bit 足够在在现实的概率上唯一了,比如 https://alex7kom.github.io/nano-nanoid-cc/ |
 |
23
sun522198558 2019-09-12 17:07:51 +08:00
短网址那种做法
不想自己做短网址服务,可以自己每个用户的 url 去短网址服务申请一个短网址取短网址的最后几位存入自己的数据库 偷懒做法 |
 |
24
zhenjiachen 2019-09-12 22:55:09 +08:00 via iPhone
我是直接把用户 ID 和活动 ID 拼接,然后中间家几个分隔符,再 md5
然后把 md5 的值和用户 id 还有活动 ID 存数据库。 |
 |
25
troywinter 2019-09-13 00:19:37 +08:00
没必要过度设计,snowflake 已经是相当广泛应用过的 id 生成算法,碰撞不用考虑,对外暴露 id 加 salt 加密就可以了,只要不把原始 id 暴露出来就可以,等有人攻击你们系统了,也就有钱搞这些了
|
|
26
kid1412621 OP @troywinter 感谢分享,我觉得我的问题应该变成暴露用户 id 是否有隐患。
根据这里( https://stackoverflow.com/questions/3629134/should-i-expose-a-user-id-to-public ),一般应用直接暴露 id 应该没事,我看好多网站也是暴露了的。当然具体情况具体分析,我这里的需求可能不能直接暴露,因为 id 和兑换码联系了起来,要防止被枚举。 我的想法是这样,还是简单些做,用户注册的时候用 snowflake 生成的 id 做一遍 hash 或 encode,这样至少不是直接暴露 id,然后存到 db 做个 index, 兑换时(用户的分享码就是别人的兑换码,需求是这样 = =)再用这个码去找是否存在。 不知这样妥否,有无可以优化的地方。 |
|
27
kid1412621 OP @IamNotShady 有点疑问,我在线( http://encode-base62.nichabi.com )转了下,发现和这个库的结果不一样呢
|
|
28
kid1412621 OP @zhenjiachen 同意,简单直接,不过我这需求有些不一样
|
Select Language