这是我的第一个问题:
我希望PHP脚本在每个页面上都包含加密的用户ID.然后,我将使用JS读取它,并将其发送到Java服务器,然后在其中解码该值.
我想使其安全可靠,以使人们无法伪造其ID. (请放心,这不会用于身份验证.)
加密的ID可能是MySQL的自动增量列1,2,3 ..,但我无权更改.
这些属性很高兴拥有:
>加密的ID应该仅一天有效,理想情况下一次使用一次/秒
>加密后的ID不应轻易伪造(即使是用户自己也很理想)
随时提出其他解决方案.谢谢!
解决方法:
使用安全哈希函数来哈希用户ID和一些定期更改的值的组合可能是一个好主意.例如,您可以每天选择一个128位随机数,然后将ID设置为该值与用户ID串联在一起的哈希值.假设您使用良好的哈希(例如SHA-256),则此密码是安全的.