我正在创建一个简单的web应用程序。
是错误的识别用户的用户名,即使在应用程序的低水平?
例如,假设我有一个身份验证令牌表,它有三列:token、userID、expDate。将用户username放在userID列中会出错吗?
我是否需要担心每个人都知道数据库中的用户ID ?
不,我不认为这有什么特别的问题。在实践中,我在非常大的站点上看到过这种情况——只要确保为该值提供唯一的约束和索引(最好将其作为主键)。此外,考虑使用用户名作为他们的ID意味着您不能让用户在不破坏现有链接的情况下更改他们的用户名(例如,如果您的用户与外部共享他们的用户页面)。
我不确定,但使用字符串而不是数字可能会有一些开销。此外,如果用户的用户名发生变化,更新其他数据库表可能会很麻烦。