请教一下：如何生成可以防穷举的数字编号

理论上纯数字是不可能防止穷举吧
我能想到的最好办法就是使用不定长的数字，比如有一个是 1，有一个是 451651，有一个是 6168406015
另外重点应该是在被破解的中间途径上加强防护

@janus77 你仔细想想，这只是把 10 个字符变成了不到 11 个字符而已，没什么区别

随机不行吗？除非你的用户很多

你需要一个映射函数，把实数空间 A 映射到 实数空间 B，具体做法可以用一个数用各种不同进制的混合表示，然后交换他们的位置。
简单来说 12345 这个十进制，交换百位和十位，可以映射为 12435。
在上述这种方案上叠加不同进制，再加入各种循环偏移量，你就得到一个不好破译的映射算法。这个算法写在服务端生成 id 号的地方，服务端内部有个普通自然数自增量，通过这个映射函数生成用户 id，这个 id 就会非常没有规律性。

穷举本来就是最后一种方法，哪有防穷举这种东西。
比如我问你，我一年工资多少钱，精确到分。于是你从 0.01 开始穷举，一路往上到几百，几千，几万，总有一天能穷举出正确答案的。
你说的可能是防规律遍历。

楼上说得有道理，穷举这事根本不能防，这本来就是最简单最有效的办法，只是时间问题而已。所以你要防的是怎么才能禁止别人多次尝试，比如强制每 ip 每 5 秒钟只能试一次之类的

参考最近雪碧活动生成的随机地址， 长度如果不能拉长，那么就连:#_这种符号都算有效字符。