ID 混淆扩展包 Laravel Hashid 新鲜出炉

分享 ElfSundae ⋅ 于 2017-11-06 23:11:12 ⋅ 最后回复由 ElfSundae 2017-11-08 23:17:41 ⋅ 707 阅读

Laravel Hashid 整合了 Base62, Base64, Hashids, Optimus 等高性能编码算法,并提供了统一的、简单易用的调用接口,将「敏感数据」混淆(编码)成可还原的、非连续的、URL 安全的标识符 (ID) 。

应用场景示例:

  • 不希望对外暴露有规则的数据索引,比如用户 ID 、媒体资源 ID 、商品 ID 、订单号、注册码、优惠码等,防止爬虫侵扰。
  • 重构现有的发码(ID 生成)机制:使用数据库自带的索引主键,但是对外进行混淆。
  • 对加密串进一步混淆,并生成 URL 安全的字符串。
  • 简单、统一的调用方法使用不同的编码算法、同一算法的不同编码参数、或自定义算法。

项目主页及详细文档: https://github.com/ElfSundae/laravel-hashid

新包求 Star 求反馈 :kissing_heart:

本帖已被设为精华帖!
附言 0  ·  2017-11-07 20:01:12

文章已更新,加了两种应用场景。

下面评论里 @839891627 说我的打赏语很骚,这里顺便给大家分享个更骚的段子...
昨晚在官方 Slack 里发了下这个扩展包的链接,马上得到以下回复:

他说的是我的示例配置:

我愣了半天没反应过来啥意思,我在想是不是哪里出问题了,编码用的盐 (salt) 也是随便写的。

过了半分钟我才意识到... 那人说的 salty sweet girl 意思是「咸咸的甜美女孩」或者「又咸又甜的妹纸」...

眼尖的老司机真是让人猝不及防... :sweat_smile: 后面的回复里表情也很到位...

本帖由 Summer 于 1周前 加精
回复数量: 19
  • Corrida
    2017-11-07 01:46:17

    直接用原生的 Hashids 的包就好了呀,为什么还要整合进到 Laravel 里呢

  • ElfSundae
    2017-11-07 02:11:19

    @Corrida 你是看标题评论的么? :laughing: 我这个 Hashid 不只是 Laravel 上的 Hashids 集成。

    整合了 Base62, Hashids, Optimus 等高性能编码算法,并提供了统一的、简单易用的调用接口

    如果你有用 Hashids 的话,建议看看我的扩展包,挺有用的。可以针对不同的数据用不同的编码算法或同一种算法不同的编码参数,比如用户 ID 用 Optimus ,帖子 ID 用 Hashids ,图片文件名用 Base62 (微博就是这么干的),注册码用 Hex 等。

    电商网站里会有大量这种需求。

  • keer
    2017-11-07 08:58:56

    我第一反应也以为是 Hashids的另一个变种...

  • 张高元 我就是我.不一样的烟火...
    2017-11-07 09:01:24

    感谢各位造的轮子才使我们开车更快

  • Corrida
    2017-11-07 09:12:52

    @ElfSundae 涨姿势了,目前只用 Hashids ,有机会用一下其它的

  • webstar
    2017-11-07 12:06:21

    听说一个star的价格不低呀

  • ElfSundae
    2017-11-07 12:24:06

    @webstar 大量收star,有的 MMM

  • godruoyi 二楞徐最爱闲谈杂鱼
    2017-11-07 15:40:44

    今天又学会了新姿势

  • ElfSundae
    2017-11-07 15:46:20

    @godruoyi 啥姿势

  • godruoyi 二楞徐最爱闲谈杂鱼
    2017-11-07 16:00:11

    @ElfSundae 这个 package

  • ElfSundae
    2017-11-07 16:05:50

    @godruoyi

  • 839891627
    2017-11-07 18:20:30

    file
    双语对照,很骚:laughing: 已star

  • ElfSundae
    2017-11-07 18:41:32

    @839891627 :laughing: 还有更骚的,一个老外发现的,在 readme 的配置示例中。

    你那边没显示加粗 :question:
    file

  • Corrida
    2017-11-08 22:54:39

    @ElfSundae 请教一下,哪种方法根据 hash 之后的字符串查找对应的记录最高效?

  • ElfSundae
    2017-11-08 23:04:44

    @Corrida 没明白你意思,你是说根据编码后的值查找对应的记录?还是说哪个算法更高效?

  • Corrida
    2017-11-08 23:11:24

    @ElfSundae 不好意思,是我没表达清楚。是根据编码后的值查找对应记录有什么方法比较高效?

  • ElfSundae
    2017-11-08 23:11:59

    @Corrida 我这个包内置的这几种编码都很高效。其中的 Base62 我测试了好几个实现,选中的这个最高效。

    如果你是问如何根据编码值查找记录的话,不建议把编码值放到数据库里,因为没啥意义。一般流程是:

    • 显示:查找记录,hashid encode,返回 response
    • 解析:获取请求参数, hashid decode,查找记录
  • Corrida
    2017-11-08 23:15:46

    @ElfSundae 谢谢,学习了

  • ElfSundae
    2017-11-08 23:17:41

    @Corrida 不客气,共同学习 :smile:

暂无评论~~
  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
Ctrl+Enter