单纯加密cookie中的用户id无法防止恶意篡改；真正安全的做法是使用服务端验证的随机令牌（如token或jwt），将敏感状态完全剥离客户端，仅通过不可预测、有时效性且绑定设备/会话的签名令牌完成身份延续。

在Web身份认证中，“记住我（Remember Me）”功能常被误用为直接存储用户ID（甚至明文）于Cookie中，再通过简单加密“掩人耳目”。但必须明确：Cookie始终由客户端控制，任何加密若未配合服务端强验证，都形同虚设。攻击者可轻易生成合法密文（如重放已知密文、暴力构造IV、或利用弱加密模式），绕过校验逻辑。

✅ 正确实践：采用“服务端有状态令牌”或“无状态签名令牌”两种主流方案：

方案一：服务端存储的随机Token（推荐入门）

1. 用户勾选“记住我”并成功登录后，生成高强度随机字符串（如 bin2hex(random_bytes(32))）；
2. 将该Token以哈希形式（如 hash_hmac('sha256', $token, $secret_key)）存入数据库，并关联用户ID、过期时间、IP/User-Agent指纹（可选增强）；
3. 将原始Token（非哈希） 写入HttpOnly、Secure、SameSite=Strict的Cookie；
4. 后续请求时，取出Cookie中的Token，计算其哈希值，在数据库中查询匹配记录——只比对哈希，绝不暴露原始Token；
5. 验证通过后，签发常规Session，并立即使该Remember-Me Token失效（一次性）或刷新为新Token（滚动式）。

// 示例：PHP生成与验证Remember-Me Token
$token = bin2hex(random_bytes(32));
$tokenHash = hash_hmac('sha256', $token, $_ENV['REMEMBER_TOKEN_SECRET']);
$stmt = $pdo->prepare("INSERT INTO remember_tokens (user_id, token_hash, expires_at) VALUES (?, ?, ?)");
$stmt->execute([$userId, $tokenHash, date('Y-m-d H:i:s', time() + 30 * 86400)]);

// 设置安全Cookie
setcookie('remember_token', $token, [
    'expires' => time() + 30 * 86400,
    'path' => '/',
    'domain' => '.example.com',
    'secure' => true,
    'httponly' => true,
    'samesite' => 'Strict'
]);

方案二：JWT（JSON Web Token）——无状态但需严谨实现

JWT将用户ID、过期时间等信息编码并签名（非加密！），服务端仅需验证签名和时效性。关键点：

• 必须使用HS256/RS256等强签名算法，绝不用none算法；
• Payload中禁止存放密码、权限列表等敏感字段，仅含最小必要信息（如{ "sub": "123", "exp": 1735689600 }）；
• 私钥（HS256密钥或RSA私钥）必须严格保密，JWT应设较短有效期（如7天），并配合服务端黑名单机制应对盗用。

⚠️ 注意事项：

• 永远不要在Cookie中存储可预测值（如自增ID、时间戳）；
• 启用HttpOnly防止XSS窃取，Secure确保仅HTTPS传输，SameSite=Strict/Lax缓解CSRF；
• 定期轮换密钥，对Remember-Me Token实施最大使用次数限制与主动注销接口；
• 日志中记录异常Token访问（如频繁失败、跨地域登录），触发风控。

总结：安全的本质不在于“隐藏”，而在于“验证”与“不可伪造”。抛弃“加密ID”的直觉陷阱，拥抱服务端可控的令牌机制——这才是现代Web应用中“记住我”功能的可靠基石。