访问者在他的购物袋中拥有的物品与 bagID 相关联。如果用户修改了网站,我想向他们展示以前的包内容。
我不确定哪种方法、加密或必须将 bagID 存储在客户端 pc cookie 上。如果别人知道的话,包里的东西没什么好怕的。
opt1:将 bagID + 唯一盐存储到用户 cookie
散列 bagID + salt 可以访问包内容。每个包的盐是唯一的,因此
如果有人从用户那里检索此 cookie,他只能访问该特定用户的包内容。
opt2:加密bagID。
一个缺点似乎做得好会很慢。
选择3:?
如果两者中的一个是一个不错的选择,那么在这种情况下推荐哪种哈希或加密算法?
你让它变得比它需要的更复杂。根本不存储bagID。为包创建唯一哈希,将其存储在包的数据库表中,并根据该唯一哈希检索包内容。
我是否了解您希望将整个包的内容存储在客户端 cookie 中?这是可能的,但由于对 cookie 的长度和内容的许多限制,不建议这样做。只需将包中的所有物品存储在本地数据库中,并由客户 ID 键入。
SQL 列会:
client_id (not unique), item_id, amount
(repeat for as many times as many positions you have)
在大多数非 SQL 中,您可以只使用对象数组。
而且,顺便说一句,这与 PHP 无关。