我应该使用“id”吗？ 或“唯一用户名”？

Question

我正在使用 PHP、AS3 和 mysql。

我有一个网站。 一个 flash(as3) 网站。 flash网站通过php将会员信息存储在mysql数据库中。 在“members”表中，我将“id”作为主键，将“username”作为唯一字段。

现在我的情况是： 当flash想要显示会员的个人资料时。 我的问题：

1. Flash应该将成员“ID”或“用户名”传递给php来处理mysql查询吗？

2. 传递“id”或“用户名”有什么不同吗？

3. 哪一个更安全？

4. 您推荐哪一个？

我想在安全性和性能方面优化我的网站。

Answer 1

1) 毫无疑问，这两者都不是它应该做的事情。

2) ID 可能更短并且查找速度更快。 该 ID 会透露更多有关您的系统的信息； 如果您知道某个站点完全使用序列 ID，并且知道其中之一是什么，那么这与了解所有序列 ID 一样好，而知道一个用户名并不能告诉您任何其他用户的用户名。 另一方面，用户名更能揭示用户的心理，可能构成密码提示。

3) 两者都有极小的缺陷，如第 2 项中所述。

4) 我会使用 ID。

Answer 2

主键始终是识别数据库行的最安全方法。 例如，您稍后可能会改变主意并允许重复的用户名。

根据 ActionScript 与 PHP 通信的方式，如果您在请求中发送整数 ID 而不是用户名，则可能需要发送更少的字节。

Answer 3

传递 ID 号的参数：

• 人们永远不会更改他们的 ID。 人们确实会改变名字。 对于拥有一次性帐户的休闲游戏网站来说，这可能不是问题，但对于长期注册用户来说可能是问题。 我不得不处理一位心烦意乱的女士提出的要求，要求将她前夫的姓氏从她的用户名中删除。 必须迅速建立一个执行此操作的流程！

• 更短

• 更容易索引和分区。

传递用户名的论据：

• 猜测合法的现有帐户稍微困难（但并非不可能） - 例如，如果您喜欢的话，可以仔细阅读随机人员的记录。

Answer 4

也许您应该非常熟悉“PHP 会话”，也许使用已经具备此功能的框架，因为它很重要，您不想把它搞砸。 然后，会话管理软件将为您处理所有这些问题，包括登录屏幕、“我忘记了密码”等。

然后您可以将注意力集中在您的网站的真正主要用途上。

听起来很有趣（actionscript + php + mysql） - 祝你好运！