对PHP和Java中的短字符串进行安全加密

这是我的第一个问题:

我希望PHP脚本在每个页面上都包含加密的用户ID.然后,我将使用JS读取它,并将其发送到Java服务器,然后在其中解码该值.

我想使其安全可靠,以使人们无法伪造其ID. (请放心,这不会用于身份验证.)

加密的ID可能是MySQL的自动增量列1,2,3 ..,但我无权更改.

这些属性很高兴拥有:

>加密的ID应该仅一天有效,理想情况下一次使用一次/秒
>加密后的ID不应轻易伪造(即使是用户自己也很理想)

随时提出其他解决方案.谢谢!

解决方法:

使用安全哈希函数来哈希用户ID和一些定期更改的值的组合可能是一个好主意.例如,您可以每天选择一个128位随机数,然后将ID设置为该值与用户ID串联在一起的哈希值.假设您使用良好的哈希(例如SHA-256),则此密码是安全的.

上一篇:如何在C#中加密和解密字符串


下一篇:linux-TPM替代方案,可将加密密钥安全地存储在系统内部