Я хотел бы дать клиентам случайный номер заказа, но использовать 0, 1, 2, ... в бэкэнде. Таким образом, клиент получает незащищенный паролем URL-адрес статуса заказа с зашифрованным номером заказа, и он не может просматривать номера заказов других клиентов, добавляя или вычитая 1. Это может заменить схему, в которой генерируются случайные ключи заказов, проверяемые на уникальность. среди всех предыдущих заказов, и перегенерируется до уникального. Когда веб-сервер получает запрос на просмотр заказа, он расшифровывает номер заказа и извлекает заказ.
Чтобы URL был коротким, какой «хороший» алгоритм шифрования имеет самый короткий размер блока? Удачна ли эта схема? (Что, если бы я шифровал идентификаторы сотрудников Apple, Inc., чтобы Стив Джобс не запрашивал сотрудника №0?)
Обратите внимание, что все веб-сайты отслеживания посылок позволяют отслеживать посылки без аутентификации. Было бы неплохо ограничить объем информации, отображаемой на странице статуса заказа без пароля.