mi aplicación PHP usa URLs como estas:fácil Cifrado y descifrado con PHP
http://domain.com/userid/120
http://domain.com/userid/121
Las llaves y el final de la URL son básicamente la clave primaria de la tabla de base de datos MySQL.
No quiero que este número cada vez mayor sea público y tampoco quiero que alguien pueda rastrear los perfiles de usuario con solo analizar el Id.
Por lo tanto, quiero encriptar este Id para que se muestre de forma que pueda descifrarlo fácilmente. La cuerda no debería durar mucho más.
¿Cuál es el mejor método de encriptación para esto?
Sugeriría utilizar el nombre de usuario en la url, como http://domain.com/user/jsmith. Es más web 2.0, mantiene su clave principal en secreto y no sobrecarga el servidor cifrando/descifrando la clave principal – aletzo
Estoy tratando de resistir el impulso de decir * que lo está haciendo mal *. En primer lugar, ¿a quién le importa si los perfiles de usuario pueden rastrearse? De todos modos, Google los encontrará de todos modos, por lo que no hay una forma real de detenerlo, salvo dejarlos detrás de un inicio de sesión (y aun así, alguien que quiera la información lo obtendrá). En segundo lugar, ¿por qué usar la identificación en la url? ¿Por qué no utilizar el nombre de usuario único (el nombre de usuario es único, ¿no?)? Le da más significado semántico que el número, y no debería ser mucho menos eficiente (suponiendo que tiene 'UNIQUE' establecido en la columna de nombre de usuario) ... – ircmaxell