访客购物袋中的物品链接到bagID。如果用户修改了网站,我喜欢向他们展示以前的包内容。
我不确定将bagID存储在客户端PC cookie上的方法,加密或hasing。如果别人知道,袋子里的东西没什么好怕的。
选项1:将bagID+独特的盐存储到用户cookie
中哈希包ID+盐可以访问包内容。每个袋子的盐都是独一无二的,所以
如果有人从用户那里检索到此cookie,则他只能访问该特定用户的包内容。
选项2:加密包ID。
缺点似乎是做好它会很慢。
选项3:?
如果两者之一是一个不错的选择,那么在这种情况下,推荐哪种hahsing或加密算法?
你让它比它需要的更复杂。根本不要存储bagID。为袋子创建唯一哈希,将其存储在袋子的数据库表中,并根据该唯一哈希检索袋内容。
我是否理解您希望将整个包的内容存储在客户端 cookie 中?这是可能的,但由于对cookie的长度和内容有很多限制,不建议这样做。只需将袋子中的所有物品存储在本地数据库中,并按客户端 ID 键入即可。
SQL 列将转到:
client_id (not unique), item_id, amount
(repeat for as many times as many positions you have)
在大多数 no-SQL 中,您可以只使用对象数组。
而且,顺便说一句,这与PHP无关。