Оффтоп

hashids

прочитал как shahids

дожились, уже спамят опенсурсными библиотеками

А кому и зачем нужны hashids

вероятно в веб-дев, там всё через жопу stateless, а состояние хочется сохранять/передавать, но чтоб сам клиент не очень-то понял

не, обычно чтобы не раздувать адресную строку

не, обычно чтобы не раздувать адресную строку

судя по описанию hashids совсем не хеш, а скорее адаптивный baseXX (62,64), и адресная строка не сильно-то сократится. Это именно сокрытие данных.

брр, ты не понял, если передавать состояние в виде plain текста (а там обычно цифры) то они в url займут дофига места, а это текстовый контейнер типа base64 (автор и не скрывает)

конечно если ты base64 относишь к методам сокрытия данных, то дело твое 8)

один из способов представление данных строкой.

/thread

конечно если ты base64 относишь к методам сокрытия данных, то дело твое 8)

Там для корректного декодирования нужно знать соль (по сути, ключ). Так что это по сути симметричный алгоритм шифрования, хоть и не стойкий ни разу.

Просто что бы генерить красивые ссылочки а-ля youtube.

Смысл в том, чтобы выдавать пользователям номера сессий 1,2,3, ..., но при этом, чтобы пользователь не мог тривиально уменьшив номер своей сессии в адресе попасть в чужую открытую сессию.

А про криптостойкость — так ещё и авторизация DIGEST бывает... и что?