用户名作为数据库 ID

Question

我正在创建一个简单的网络应用程序。

即使在应用程序底层，通过用户名来识别用户是否是错误的？

例如，假设我有一个身份验证令牌表，其中包含三列：令牌、用户 ID、expDate。 将用户名放在userID栏中会不会出错？

我是否需要担心每个人都知道我的数据库中的用户 ID？

Answer 1

不，我不认为这有什么特别的问题。我在非常大的站点的实践中看到了这一点 - 只需确保您对该值有唯一的约束和索引（更好，使其成为主键）。另外，请考虑使用用户名作为 ID 意味着您不能让用户稍后在不破坏现有链接的情况下更改其用户名（例如，如果您的用户在外部共享其用户页面）。

Answer 2

我不确定，但使用字符串而不是数字可能会产生一些开销。
此外，如果用户的用户名发生更改，更新其他数据库表可能会很麻烦。