安全查询,光之追随者

我们可以想象这么一个链接地址：http://www.xxx.com/info.aspx?id=6这个链接的参数直接说明了很直观的问题，向id为6的页面发起查询，但是有时候我们不希望用户能够通过更改id的值来获取其它信息，应该怎么办呢？这里我提出了两个解决办法： 1:同时传递两个参数，例如只有同时传递id和name,并且在数据库中，id和name的值能够得到配对，才会显示正确的结果。这个办法比较安全，但是存在冗余设计，也许会给维护带来成本增加。 2:用guid值来代替数字值。这个办法的优点是guid的无规律性，你几乎不可能知道数据库中下一个或者上一个值是什么，但是它的缺点也是存在的，guid为数据库增加了负担。它的容量是数字值的4倍。