Вы можете использовать СОЛЬ, чтобы получить более почитаемый хэш с осведомленностью о разработке.
define("SALT", "some random string .fsddf09asf9sd0-f9sd0-f9sd-0f9s0a-9f-");
$hash = md5(SALT.$user_id);
Позже, когда пользователь попытается получить URL, сначала снова сгенерируйте хеш с помощью SALT и сравните с хешем из предоставленного URL.
Имейте в виду, что md5 уже сломан. Используйте некоторые из хэш-алгоритмов SHA.
Привет