我想给客户一个随机的订单号,但在后端使用0,1,2,.... 这样,客户获得带有加密订单号的非密码保护订单状态URL,并且他们无法通过添加或减去1来查看其他客户的订单号.这可能会替换生成随机订单密钥的方案,检查唯一性在所有先前的订单中,并重新生成,直到唯一.当Web服务器收到查看订单的请求时,它会解密订单号并检索订单.
为了保持URL简短,什么"好"的加密算法具有最短的块大小?这个计划是个好主意吗?(如果我加密Apple,Inc.的员工ID以阻止史蒂夫乔布斯要求员工#0怎么办?)
请注意,所有包跟踪网站都允许您无需身份验证即可跟踪包.可以限制无密码订单状态页面上显示的信息量.