为了提高性能,我想要尝试消除一个简单的"会话cookie",但加密cookie本身的所有信息.
一个非常简单的例子:
userid= 12345
time=now()
signature = hmac('SHA1',userid + ":" + time, secret);
cookie = userid + ':' + time + ':' + signature;
时间将用于最长的到期时间,因此cookie不会永久存在.
现在提出一个大问题:这是一个坏主意吗?
我最好使用AES256吗?在我的情况下,数据不是保密的,但在任何情况下都不得更改.
编辑
经过一些好的评论和评论,我想补充一下:
最后一点:我正在尝试提出减少数据库负载的解决方案.这只是我正在研究的解决方案之一,但这是我的最爱.主要原因是我没有必要考虑更适合这种数据的其他存储机制(memcache,nosql),它使Web应用程序更加"无状态".