在url参数中添加一个简单的mac?

由于您不想寻找加密质量,也许24位CRC可以满足您的需要。虽然MD5在绝对值上是“快速的”,但CRC相对而言是“盲目的快速”。然后,3字节的CRC可以用base-64编码将文本编码为4个字符。

这里是用于OpenPGP ASCII装甲校验和的检查的Java实现:

private static byte[] crc(byte[] data)
{
  int crc = 0xB704CE;
  for (int octets = 0; octets < data.length; ++octets) {
    crc ^= (data[octets] & 0xFF) << 16;
    for (int i = 0; i < 8; ++i) {
      crc <<= 1;
      if ((crc & 0x1000000) != 0)
        crc ^= 0x1864CFB;
    }
  }
  byte[] b = new byte[3];
  for (int shift = 16, idx = 0; shift >= 0; shift -= 8) {
    b[idx++] = (byte) (crc >>> shift);
  }
  return b;
}

我将散列一个秘密密钥(只有服务器知道),以及您想要保护的任何东西,可能是对象标识符和用户标识符的组合。

如果你想要的基本上是MD5,但更小,为什么不只是使用MD5,而是最后4个字符?这不会给你的URL添加一个大的blob,它总是4个十六进制数字。

一个快速的问题,我确信有一个很好的答案,但是为什么不把这些信息存储在cookie中呢?

然后你可以使用一些大而笨重的东西,比如MD5,你的网址仍然很漂亮。