这是一个创建于 617 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,请说明理由,表关联也是用字符串吗?
 |
1
Chad0000 2023-03-01 13:21:34 +08:00 via iPhone
整型自增。
放心,系统下线了用户都不会有那么多。 |
 |
2
zoharSoul 2023-03-01 13:23:52 +08:00
不是, 基本都是整形
|
 |
3
shyangs 2023-03-01 13:30:06 +08:00
別和百度貼吧踩同一個坑。
哪天產品拍腦袋, 說百度帳號(用戶名)要可以讓使用者自由地更名, 你要學貼吧在 username 裡加各種符號避免重複? |
|
4
shyangs 2023-03-01 13:34:10 +08:00  3
承上,所以區分 id 和 name,
id 用整型自增,系統決定,使用者不可更改 id ,只能改 name 。 |
 |
5
justfindu 2023-03-01 13:36:32 +08:00
自增, 如果你要避免被扫, 那就 uuid 呗
|
 |
6
op351 2023-03-01 13:36:40 +08:00
因为用主键的整型自增列会暴露其他用户,所以不会用主键的整型自增列
而是自增列之外设计一个单独的用户 ID 列 使用三方库根据日期之类的生成不会重复的字符串 |
 |
7
xiaoliu926 2023-03-01 13:44:28 +08:00
@op351 我这边的项目都是雪花算法生成主键 id 的,安全的很
|
 |
8
LeegoYih 2023-03-01 13:48:38 +08:00
bigint
实际接口都会鉴权,不存在通过 ID 被暴力遍历的情况 |
|
9
op351 2023-03-01 13:54:13 +08:00
|
 |
10
NoKey 2023-03-01 13:57:38 +08:00
有时候对外叫 userID ,他实际不是 id ,用户 id ,要区分业务层面的 id ,和数据层面的 id ,你讲的是哪一个?😆
|
 |
11
cjbi OP @NoKey 上面都提到了,主要怕被看出规则,我目前有个项目是用自增做关联字段,另外弄个字段+随机字符串作为用户唯一 ID ,总感觉很奇怪
|
 |
12
chendy 2023-03-01 14:05:51 +08:00
自增,怕被爆破就在接口层加一层编码规则处理,变成火星文(比如加上固定前后缀然后取字节然后翻转然后 base64 啥的)
|
 |
13
superedlimited 2023-03-01 14:09:25 +08:00
为什么 mongodb 自动生成的_id 是一串字符串呢
|
 |
14
abelyao 2023-03-01 14:09:45 +08:00
已经习惯了能用 uuid 就用 uuid 了,或者 nanoid - https://github.com/ai/nanoid
|
 |
15
god7d 2023-03-01 14:10:55 +08:00 via iPhone
guid
|
 |
16
melkor 2023-03-01 14:11:14 +08:00 via iPhone 1
用自增 ID 的这些建议,不考虑横向 sharding 问题吗?雪花生成全局唯一 ID 就行了
|
 |
17
fiypig 2023-03-01 14:13:10 +08:00
我第一家公司就用字符串的 用户账号, 现在的用自增,也有用 UUID ,我还没遇到过。。
|
 |
18
manasheep 2023-03-01 14:13:59 +08:00
无脑 GUID ( UUID )就可以了,MongoDB 的话用它自己的 ObjectID 也行
|
 |
19
dk7952638 2023-03-01 14:15:17 +08:00
id 是给系统用的编码,no 是给人用的编码
id 最好是自增,如果是分布式可以用雪花算法,自增可以提高数据库性能,还能实现游标分页 no 一般都是有意义的,比如快递单号 |
 |
20
tool2d 2023-03-01 14:17:43 +08:00
爆破很好处理的,你 api 加密一下就可以了。或者加个一次性访问权限,nonce 那种参数。
只要索引建的好,字符串查找速度也不慢的。 |
|
21
LeegoYih 2023-03-01 14:24:14 +08:00 3
@superedlimited MongoDB 的 ObjectId 也是根据 Timestamp 和 MachineID 自增的 bigint ,只不过它是 12 字节 96 位的整数,用字符串方便展示
|
|
22
superedlimited 2023-03-01 14:32:33 +08:00
@LeegoYih #21 谢谢,我查了一下文档,原来它是 16 进制的数字。我是直接用的 mongodb 的免费 cloud 数据库,还没仔细看文档。
|
 |
23
vitoliu 2023-03-01 14:34:57 +08:00
BIGINT 毋庸置疑,具体生成规则,看用户 ID 包含不包含对外业务含义,包含对外业务含义生成规则不能包含趋势递增。
|
 |
24
xuanbg 2023-03-01 14:37:17 +08:00
我选择雪花 ID 。用字符串是什么鬼? UUID ?
|
|
26
Chad0000 2023-03-01 15:09:09 +08:00
|
 |
27
acvrock 2023-03-01 15:15:07 +08:00
BIGINT +1,UID 大概率是其他业务表的索引,越短越好,最好趋势递增
但是不能简单的自增,否则用户规模会被外部猜测出来,或者被扫描爆破 |
 |
28
pkoukk 2023-03-01 15:19:22 +08:00
内部系统用数据库自增
对外系统用雪花,UUID 太长了,占存储太多了,而且最主要的坑是如果拿 uuid 当主键,插入性能太差了 虽然用户不太可能用户注册有太高并发,但是如果你需要用备份恢复一个库或者增加一个从库的时候就要疯 |
 |
30
allinoneok 2023-03-01 15:30:51 +08:00
如果你的 ID 需要写入 cookie 并加密就选择随机生成 id
|
 |
32
RICKEYGONG 2023-03-01 15:47:34 +08:00
Guid userId = new Guid();
|
 |
33
leeraya 2023-03-01 15:52:56 +08:00
bigint 够够的
|
 |
34
b821025551b 2023-03-01 15:53:26 +08:00
@melkor 雪花成本应该是最高的,在大部分引擎下,无序主键会导致查询性能降低,以及空间浪费
|
 |
35
youisme 2023-03-01 15:57:23 +08:00
@b821025551b 雪花算法是有序的
|
 |
36
afstyle 2023-03-01 16:03:16 +08:00
@b821025551b 建议你好好看看雪花 id 算法
|
 |
37
Ashore 2023-03-01 16:08:18 +08:00 via Android
你离职了以后都不会有那么多的用户的。放心吧
|
 |
38
cnbattle 2023-03-01 16:10:56 +08:00
推荐雪花 id , 需要注意的数 如果前端是 js ,json str 转 json 对象 数字 大于 17 位时会丢失精度 得前端或后端特殊处理下
|
 |
39
karloku 2023-03-01 16:14:10 +08:00
字符串的索引性能不行, 作为主键还是用整型好
不管是 mongodb 的 ObjectId 还是 UUID 本质上也只是被表示为 16 进制的定长 bits, 在数据库里可以用 binary(12) 或者 binary(16) 存取. mysql8 里有直接用于转换字符串的函数 `UUID_TO_BIN()` / `BIN_TO_UUID()` 和生成用的 `UUID()` . postgres 则是直接支持 uuid 类型的字段, 支持在 sql 里用字符串进行写入和查询. 不需要满足可排序性的时候可以用 uuidv4. 需要满足可排序性的时候可以用 mongodb 的 ObjectId 和 128 位的 ulid. |
 |
40
litchinn 2023-03-01 16:16:29 +08:00
准确来说,雪花算法那个叫单调递增。
参与的有一个项目,最开始是自增,但是后面有个客户有个需求,他部署了两套系统,A 、B ,但是每天要将 B 系统的数据全部同步到 A ,然而这些数据里有关联 id ,于是只能改成雪花算法生成的 id ,bigint 也用过字符串类型的 id ,但是因为没办法单调递增且自己 debug 很不方便所以个人并不喜欢 目前使用雪花算法 id ,数据库 bigint 并且设置自增 |
 |
41
BeforeTooLate 2023-03-01 16:34:15 +08:00
整数自增问题用户容易被爬虫遍历吧,比如你是 id1 ,我是 2 ,只要一个个试过去就行了
|
 |
42
liuidetmks 2023-03-01 17:13:16 +08:00
@BeforeTooLate 不成熟的想法,自增一个比较大的素数就行了。uint64 溢出也不要紧,正好相当于取模了
|
 |
43
realpg 2023-03-01 17:19:42 +08:00
unsigned uint64 自增
多库分布系统就他自己自增 然后复合唯一索引带 node_id ,合并一起做 userid |
|
44
realpg 2023-03-01 17:20:28 +08:00
|
 |
45
Danfi 2023-03-01 17:24:24 +08:00 via Android
数据库查询用 bigint ,对外输出 hashid
|
 |
46
hulala1021 2023-03-01 17:31:07 +08:00 1
职业生涯遇到过好几次数据库迁移,得到的教训就是数据库尽量不要用自增 id ,不然迁移表数据简直是灾难
|
 |
47
polo3584 2023-03-01 17:58:01 +08:00
区分 uid 和 uname 就行
|
 |
48
zzzzz001 2023-03-01 20:39:49 +08:00
@BeforeTooLate 平时写接口注意点,带上当前登录人的标记去数据库查,只查当前登录人的信息,不就避免被刷了吗。这样的思路很多
|
 |
49
ccagml 2023-03-01 20:46:58 +08:00 via Android
用户 id 直接数据库自增?都不分表的吗?
|
 |
50
lovelylain 2023-03-01 20:53:03 +08:00
整型自增,对外加密,就像微信的 openid 一样,虽然不清楚具体实现,但应该是可以解密得到整型自增 uid 的
|
|
51
lovelylain 2023-03-01 20:56:06 +08:00
@ccagml 分库分表也可以自增呀,例如百库十表,取 uid 低 10 位标识在哪个表,右移 10 位得到在具体表中的自增 id
|
 |
52
hsuyeung 2023-03-01 22:31:06 +08:00 via iPhone
bigint ,然后对外 hashid
|
 |
53
wangritian 2023-03-01 22:52:04 +08:00
用了很多年 uuid ,完全代替了自增数字,并且封装在所有使用过的框架中
除了一点点性能问题,好像没什么缺陷了吧 |
 |
54
zhaogaz 2023-03-01 23:12:24 +08:00
看需求吧。。
首先看你这个用户 id 定义成什么,还有就是个人习惯,公司习惯,代码项目习惯啥的。 有的是 us-xxxxx ;有的是 uuid ;有的是自增数;有的是长整数,这和 是不是字符串都没关系。。。 你想问的是数据库的实现,和 用户 id 设计没啥关系。。数据库层面,一般用 固定 char 就行。。你数据库存成数字有什么优势么?你想一想 然后再解释下自增 id:自增 id 相当于把 id 生成的事情扔到 db 了。看你们个人习惯和项目习惯,不是不可以。如果数据关联的逻辑也扔给 db ,这么做都没啥问题。 其实都挺新手的问题,大概能猜到 op 工作环境。 |
 |
55
twofox 2023-03-01 23:38:17 +08:00
无脑雪花主键啊。。UUID 不建议,太长和分散,不适合索引
|
 |
57
ZhiyuanLin 2023-03-02 11:21:48 +08:00
为了防爬虫丢掉自增 ID 有点小题大做了,用户量不大的话完全可以给进出 API 接口的自增 ID 跑个对称加密,防爬+性能兼得。这年头 AES 加解密的开销比 DB lookup 一个字串 ID 小多了。
|
 |
58
wind8866 2023-03-02 12:00:01 +08:00
用字符串作为 ID 的要注意一下数值特别大的情况,接口返回 JSON 格式时要用程序转成字符串,别超过最大安全数。吃过这方面的亏
|
|
59
melkor 2023-03-02 17:32:01 +08:00 via iPhone
@b821025551b 主键都是聚簇索引,都排好序的,为啥会影响读性能?
|
Select Language