想到一个自增 id 但是同时防止遍历的办法

@est 搜索引擎蜘蛛也会这样的。。

@iambic 这也是个好思路。

@typcn 增加一行 UA+IP 地址段判断，不拉黑就是了。

@est 无规律的随机点就可以，加一个 hole 表...里面随机填一些 id 就好吧

@hooopo 感觉通过算法算出来的好好玩一点。。

UUID/GUID 当然是最好的。只不过长的比较丑，对用户不友好。不过还是可以避免，我们最近在做的一个系统，用户注册后就必须得输入一个五位代码做 URL 定位部分。

ban 有什么用，很快就发现你的规律了。

用进制转换啊， 10 进制转换成 36 进制， 10 数字加 26 个字母，把顺序打乱

不如 ID 还是按顺序自增，但是提供给用户的时候，在末尾加一位数用作校验？
效果应该类似于，每两个 ID 之间平均间隔 10 个黑洞
校验值可以用任意算法加密 ID ，然后 mod 10 得到..

推广一下，可以用 id * N + (encrypt(id) % N) 得到带校验码的 id_v
服务器收到 id_v 以后，用 id_v / N 得到原 ID ，
然后用 id_v % N == encrypt(id, key) % N 判断是否正确。
（ N >= 2 ，越大掺的洞越多（

1. 使用自增 ID ，记为 A ；
2. 生成 UUID ，去掉前面的 0 ，再取前 X 位按 16 进制转为 10 进制的值，记为 B ；
3. 计算 X 位 16 进制数字的 10 进制值的数字个数（如 4 位 16 进制数字 FFFF 10 进制值为 65535 ，数字个数为 5 ），记为 C ；
4. 在 B 的前面补 0 ，以使长度等于 C ，将其记为 D ；
5. 把 A 和 D 拼接起来，用做外显 ID 。

比如设 X 为 4 ， A 为 235554 ， UUID 为 3FE4C8B33C ...，则：

B = 0x3FE4 = 16356 ；
C = 5 ；
D = 16356 ；
ID = 23555416356

遇到 404 就可以判为爬虫了。话又说回来，自增 ID 后面拼上定长的随机数不就好了么！

当然了，如果还有校验的需求，可以用 md5(id+salt) 来代替 UUID ，参与 12345 运算……

@est 其实我想说，你是唯一一个我在 D 版和 v2 同时看到的活跃 id

id 加盐 hash 一下，拿这个 hash 值作为判断依据就比较难预测了吧？

@hansnow 你可能看漏我了

@pepsin 哈哈哈，看你头像就想起来了

LS 许多思路学习了，但总觉得防遍历有点舍本逐末，不如 ID 还是按顺序自增，然后下陷阱，某些 id 对应的页面用户无法访问，让爬虫进去，然后封禁对应 ip 。以上爬虫新手瞎想的。

我在用 base58(uuid) 长度 22 位左右。比直接 uuid 短不少。

@haython http://ra.gg/!iMD4o 以前还做过类似的东西其实。

@xierch 其实信用卡、身份证，都是基于这个机制。

@twor2 我就敲网址。有时候这是最方便的

有开源的 hashids 不用。。。