Tôi đang xây dựng một hệ thống nguồn mà tôi đang đưa ra trên 'mạng để cung cấp vật nuôi ảo có thể chấp nhận. Hệ thống sẽ được sở hữu chủ yếu bởi trẻ em. Vì tôi muốn nó có thể sử dụng được cho các lập trình viên mới bắt đầu, có một số ràng buộc phức tạp trên hệ thống của tôi: Nó không thể sử dụng các thư viện không thường xuyên gửi bằng PHP và không thể chạm vào cơ sở dữ liệu hoặc ghi vào bộ nhớ vĩnh viễn khác .Mã hóa đơn giản trong PHP
Khi mỗi vật nuôi được chấp nhận, khách truy cập ngẫu nhiên sẽ nhận được một trong một loạt các biến thể hơi khác nhau của vật nuôi đó. Các biến thể ban đầu trông giống nhau, nhưng lớn lên theo thời gian để trở thành vật nuôi khác nhau. Khách truy cập sẽ được cung cấp một mã ngắn trong HTML liên kết đến hình ảnh thú cưng của họ. Vì không có bộ nhớ máy chủ lưu trữ vĩnh viễn, liên kết hình ảnh của người dùng phải chứa tất cả thông tin để xác định biến thể vật nuôi nào mà chúng đã kết thúc.
Hiện tại, URL chỉ chứa ID của thú cưng và ID của biến thể mà người dùng nhận được. Vấn đề với điều này là, bằng cách so sánh các mã với nhau, người dùng có thể tìm ra ai trong số họ đã kết thúc bằng cùng một biến thể. Vì một số biến thể hiếm hơn so với các biến thể khác, người dùng có thể phát hiện các biến thể hiếm hoi một cách dễ dàng trước khi sự khác biệt thậm chí còn hiển thị rõ ràng.
Điều tôi muốn là hệ thống mã hóa cho các chi tiết trong URL. Cái gì che khuất ID biến thể để mỗi người dùng nhận được một URL khác nhau có xác suất cao. Tôi đã nghĩ đến việc sử dụng ID biến thể (3 hoặc 4 bit) làm bit thấp hoặc bit cao của một số ngẫu nhiên lớn, nhưng người dùng sẽ phát hiện ra mẫu trong đó. Lý tưởng nhất là hệ thống mã hóa sẽ được parametrized để mỗi cài đặt của hệ thống của tôi sẽ sử dụng một mã hóa hơi khác nhau.
Thư viện mã hóa của PHP có lẽ sẽ có thứ gì đó hữu ích trong đó, nhưng dường như không phổ biến lắm trong số các chủ nhà.
Có mã hóa/mã hóa/mã hóa đơn giản, tham số, tôi có thể sử dụng ở đây không?
Âm thanh như một chiến lược hay. Tôi cũng có thể XOR toàn bộ chuỗi với một khóa cài đặt cụ thể. Trực giác của bạn về mức độ tinh tế của "kẻ tấn công" là rất chính xác .. :) – thenickdude