Пользовательский подход шифрования в PHP (например, JWT) - это достаточно безопасно [дублировать] ⇐ Php

[Anonymous]

Я пытаюсь создать пользовательскую систему токенов в PHP, которая работает аналогично JWT. Идея состоит в том, чтобы кодировать и шифровать некоторые пользовательские данные, а затем отправить их клиенту в качестве токена. Вот упрощенный пример того, что я сделал до сих пор: < /p>

< /code>
Моя главная проблема - безопасность. Я хочу, чтобы злоумышленники не могли вмешиваться в токен или извлекать из него конфиденциальную информацию. Есть ли какие -то очевидные недостатки в этом подходе? Должен ли я справиться с IV по -разному или использовать совершенно другой метод? Кроме того, существуют ли стандартные библиотечные функции или известные пакеты, которые я могу использовать вместо переосмысления колеса? Любое руководство будет оценено

Подробнее здесь: https://stackoverflow.com/questions/794 ... ure-enough