没有真正的理由不采用256位AES。确保在CBC模式和PKCS#7填充中使用它。如您所说,快速又安全。
我已经读过(未经测试),河豚的速度可能会稍快…但是,河豚的主要缺点是设置时间长,这对您的情况不利。另外,AES更加“证明”。
假设确实 有 必要对Cookie数据进行对称加密。正如其他人指出的那样,这确实是没有必要的,只有极少数情况下别无选择。通常,它更适合您更改设计,并返回到随机会话标识符,或者在必要时返回单向哈希(使用SHA-256)。 在您的情况下,除了“常规”随机会话标识符外,您的问题是“记住我”功能-这也应实现为:
似乎我们已经解决了您原来的特定问题的主题,并通过更改设计来更改了问题的基础…。 只要我们这样做,我也强烈建议您 反对 此功能永久“记住我”的原因有几个,其中最大的原因是:
602392714
清零编程群