こんにちは。松本です。
会員制サイトでログインを省略する為、ログイン情報を
永続クッキーにデータを保存しようと思います。
可逆暗号を使おうと思いましたが、
パスワードを可逆暗号してクッキーに保存するのもセキュリティ上
あまり好ましくなさそうなので、暗号キーを生成しようと思いました。
echo md5('メールアドレス'+'何か');
であればメールアドレスがユニークである限り
ユニークの文字列となるのでしょうか?
過去ログを拝見しますと、md5は無限の事象を有限の長さに写すとあるので、
ユニークになるとは限らず生成した後に重複チェックをしないと
ユーザー毎に一意とすることはできないでしょうか?
PHPのセッションIDも生成時に重複チェックをしているのでしょうか?
よろしくお願いします。