远程发布上的 PHP 和 mcrypt 安全性

Question

嘿伙计们。 我正在尝试为网络服务创建一个应用程序商店，但我陷入了安全部分。 应用商店的主要思想是：在已经安装的平台上，用户可以安装主题、皮肤、示例内容或插件。 该过程将如下进行：

• 在后台，用户将单击安装按钮；
• 使用ajax，将调用本地服务器中的一个php函数，该函数将向主服务器进行远程POST，
• 该调用包含基于serialize(array('id'=>$unique_id,')的mcrypt密钥(MCRYPT_RIJNDAEL_128) url'=>site_url);
• 在远程服务器上检查参数，如果将唯一 id 分配给远程数据库内的指定 URL，则更新将被发送回
• 数据库内。无法访问 php 文件或无法访问数据库内存储的密钥，此外，用于加密数组的密钥存储在数据库内。

用户无法直接访问服务器。调用参数或调用详细信息的

安全性如何？

Answer 1

我猜想唯一的 ID 可能是某种自动编号，可能会被某人猜到（可能并不总是如此）。如果你想要更安全，
进行某种加密并发送，从服务器端再次进行解密并检查这是否是有效条目并进行相应处理。