此功能是3.5.1新增的,加密ID,杜绝明文。
你可以在“设置”->"API/其他”中的"ID设置”中设置ID加密,自定义salt加密,千人千面,每个人都可以有独立无二的密文。
因为salt的存在,你不必担心密文会被解密,当然,也不能随便更改salt哈,因为一旦更改,之前的密文将失效,也就是说之前的链接也失效了。
非明文ID有什么好处呢?
1、神秘性
防止猜测攻击。
URL不再是 1.html 这种数字结尾的,而是Ehs3hNk.html 这种密文的。猜ID?根本猜不透啊。
2、内容保护
可以有效隐藏具体的内容标识或敏感信息。
数字ID很容易被别人猜到,可能引发隐私问题;而非数字ID可以提高安全性,具有隐私保护作用。
3、抗造
提高系统的安全性和防护能力。
因非数字ID,所以内容链接不具有连续性,对于自动化工具来说更难以猜测和暴力破解。
发表评论
评论已关闭,请移步论坛发表,立即前往