f🤔
Зачем привязываться к интам?
Size: a a a
2019 December 04
A
Зачем привязываться к интам?
Проще людям так обрабатывать
AD
Какие проблемы тут могут возникнуть с обновлением? Просто uuid скрывает кол-во заказов, а это доп. поле будет их палить
Ты знаешь, что в постгресе можно сделать поле, которое будет атомарно инкрементироваться при создании сущности и это не id ?
AD
Айдишник легко спалить левым людям, отдельное поле - нет
A
Ты знаешь, что в постгресе можно сделать поле, которое будет атомарно инкрементироваться при создании сущности и это не id ?
Ну да, serial
AB
serial это в целом про инкремент же
A
Айдишник легко спалить левым людям, отдельное поле - нет
Ок, ну спалил ты id и что с ним дальше делать будешь?
AD
Ок, ну спалил ты id и что с ним дальше делать будешь?
Это может быть критично для бизнеса
AD
Вот в Москве есть кухня на районе
AD
Я могу палить сколько заказов в день они делают
AD
Основываясь на этом я могу узнать средний чек
AD
Зная эту информацию я могу +- представить их выручку
AD
Иногда такие данные с точки зрения бизнеса не стоит палить
AD
Зная эту информацию я могу +- представить их выручку
Причём в течении каждого дня
A
Я могу палить сколько заказов в день они делают
А если добавить поле с автоинкрементом, тогда не сможешь палить? Например сделал заказ днем и вечером, разница - кол-во за этот промежуток времени
C
Это ведь прекрасно, когда нет jsonapi. Жуткая шляпа имхо.
А что лучше? Хмл?
AD
А если добавить поле с автоинкрементом, тогда не сможешь палить? Например сделал заказ днем и вечером, разница - кол-во за этот промежуток времени
Так ты можешь отдавать hashid от поля или вообще кусок uuid
f🤔
Ок, ну спалил ты id и что с ним дальше делать будешь?
просто палить id - бизнесовый риск
высовывать наружу реальный _технический_ внутренний идентификатор - уже в том числе секьюрити-риск
высовывать наружу реальный _технический_ внутренний идентификатор - уже в том числе секьюрити-риск
A
Так ты можешь отдавать hashid от поля или вообще кусок uuid
Ну как вариант да, но это должно быть удобно пользователям, не каждый юзер хеш по телефону продиктует.
f🤔
Ну как вариант да, но это должно быть удобно пользователям, не каждый юзер хеш по телефону продиктует.
номера заказов у амазона - 5-7-5 цифр