Я создаю веб-приложение, в котором передняя часть является высокоспециализированной поисковой системой. Поиск осуществляется по основному URL-адресу, и пользователь переходит в подкаталог, когда он нажимает на результат поиска для более подробного отображения. Эта передача выполняется в виде запроса GET с первичным ключом, который передается в строке запроса. Кажется, я кое-что вспомнил, что разоблачение первичных ключей для пользователя не было хорошей идеей, поэтому я решил реализовать обратимое шифрование.
Я начинаю удивляться, если я просто параноик. Обратимое шифрование (base64), вероятно, легко ломается любым, кто хочет попробовать, делает URL-адреса очень уродливыми, а также дольше, чем они были бы в противном случае. Должен ли я просто отказаться от шифрования и отправить мои первичные ключи в clear?