Pisze aplikacje w node.js i szukam możliwie jak najlepszej technologi przechowywania danych sesji, pod uwagę brałem albo nadawanie SSID a przechowywanie w szybkiej i łatwo skalowanej bazie(memcached,redis) albo przechowywanie wszystkich danych w ciasteczkach. Do drugiej metody byłem troche sceptyczny ale szybszego i bardziej skalowalnego sposobu chyba nie ma!
Mój pomysł na szyfrowanie:
SSID=(data w ms)+(data+informacje, wszystko zakodowane tym samym kluczem), aby rozszyfrować dane, tworze klucz dynamicznie generowany na podstawie daty(tej niezakodowanej), rokodowywuje dane i porównuje datę(tą zakodowaną) do tej niezakodowanej. Możecie mi powiedzieć co o tym sądzicie?