使用 GUID 的一部分作为 ID

Question

我正在开发 ASP .Net MVC 应用程序。我的操作之一需要 id 作为参数。例如：

public actionresult Detail(Guid id){
    return View();
}

如您所见，我使用的是 Guid 而不是 Int。这个问题更具装饰性。 URL 可以很长，例如 localhost/Detail/0c157b42-379d-41d5-b9ba-83e9df9985b2。

只使用 Guid 的一部分（例如 localhost/Detail/0c157b42）是否安全？

Answer 1

GUID 的设计方式旨在使其具有唯一性，但它的任何部分都不是唯一的。有关详细信息，请参阅此博文。如果您需要缩短 GUID，请对其进行良好的哈希处理 - 例如 SHA-1 或（如果您没有安全问题）MD5。

Answer 2

不，这不安全。

不过，您可以计算它的 SHA-2 哈希值，并获取其中的前几个字符。

Answer 3

不，您需要整个 GUID，因为子集可能不唯一。

例如：

0c157b42-379d-41d5-b9ba-83e9df9985b2

0c157b42-379d-41d5-b9ba-83e9df9985b3

请注意，只有最后一个数字不同。两者的起点是相同的。您也不能使用 GUID 的尾部，因为无法预测 GUID 创建时的哪一部分将发生更改。

Answer 4

需要考虑的其他一些选择 -
* 如果有多个 GUID 以 0c157b42 开头的详细信息，请使用 URL localhost/Detail/0c157b42 显示适用的详细信息对象的列表。
* URL 别名 - 允许在详细信息对象上使用“友好 URL”字段。

Answer 5

您可以清除 -s 的 GUID 并将十六进制转换为 Base32 (AZ,0-5)，这会将其缩短为 16 个字符。

Answer 6

回复有点晚，但万一有人读到此内容...

根据用途，您可以提供缩短的 GUID 值。

例如，如果生成 ID 值并将其作为身份验证令牌类型的值提供给用户，那么在生成过程中您可以只获取任意数量的字符并将其与其他使用中的值进行比较。如果有匹配，则生成一个新的并重新比较，直到其唯一。

如果您也修剪 GUID 的哈希值，那么这种技术也是可取的……只是为了安全起见。事实上，任何时候你随机生成一个值用作 ID 时，你都应该确保它不是“已在使用”