Хранение идентификатора пользователя или любых данных, на которые полагается сервер, является ужасной идеей. Как правило, это означает, что как только кто-то выяснит, как работает ваше шифрование (что является лишь вопросом времени, особенно если у него есть шпаргалка, поскольку идентификаторы пользователей также являются общедоступными), он может поставить под угрозу вашу систему.
На случай, если вам интересно, что такое «детская кроватка». см. FAQ по криптографии (03/10: Базовая криптология) :
Криптоаналитические методы включают в себя то, что
известный как practical cryptanalysis'':
the enemy doesn't have to just stare
at your ciphertext until he figures
out the plaintext. For instance, he
might assume шпаргалки '' --- отрезки
вероятный открытый текст. Если кроватка
исправить тогда он мог бы
выведите ключ и затем расшифруйте
Остальная часть сообщения. Или он может
эксплуатировать `` изологи '' --- то же самое
открытый текст, зашифрованный в нескольких
криптосистемы или несколько ключей. Таким образом он
может получить решения, даже когда
криптоаналитическая теория говорит, что он не
есть шанс.
Веб-приложения Java обычно просто хранят идентификатор сеанса, и этот сеанс на стороне сервера содержит такую информацию, как идентификатор пользователя. Это намного более безопасно.