Używanie ID

Witam,

na stronce używam czegoś takiego: profil.php?id=1 , profil.php?id=2 ...

id są kolejno przydzielane (autoincrement w bazie... ) jednak teraz kazdy może łatwo napisać programik (parser) i ściągnąc dane kolejnych osób...

Zastanawiam się jak to inaczej zrobić, aby nie było takiej możliwości, chodziło mi po głowie generowaine id typu: "g47dh38fh383fh36" tylko nie wiem jak będzie z wydajnością chyba SELECT name, email... where id=g47dh38fh383fh36 nie jest zbyt optymalne...?

Jak to rozwiązać, albo jakie sa inne metody?

dodatkowe pole "seed" z tą wartością załóż i przekazuj oba parametry

edit: możesz też nie po id a po loginie jechać, to się bardziej by przydało przy mod-rewrite

No dodatkowe pole to już jakieś wyjście...

Z tym loginem to troche gorzej... bo loginem jest email, a troche głupio by to wyglądało login w adresie :)

Jeszcze jakieś inne pomysły?

Mozesz maila zakodowac, np. base64. Nie bedzie widac, ze to mail, a jak ktos sobie odszyfruje no to dostanie maila i nic mu to nie da ;)

Mail najbardziej pożądana rzecz... :)

Jednak wydaje misie że użycie dodatkowego pola jest bardziej optymalne: bo wyszukiwanie po email tez troche trwa, a kodowanie i dekodowanie...

Jesli bede mial dodatkowe pole to najpierw znajdzie id a potem sprawdzi tylko drugi warunek...

Zastanawiam sie jeszcze nad jednym, mam na stronce grupy i każda grupa ma dział na forum, jeśli uzytkownik nie jest w jakiejś grupie to nie ma dostępu do forum... i tutaj chyba już nie muszę kombinowac z dodatkowymi polami tylko przy wejsciu na:

forum.php?gid=1&tid=45

Sprawdzic czy user jest w tej grupie, a jeśli tak to pobrac topic z id 45 i gid 1... chyba wystarczy tyle?