Criptare e decriptare. Quali funzioni migliori?

[Seidor1]

Poniamo ad esempio il caso di un login con cookie, quindi il famosissimo check ricordami.
Dovendomelo "ricordare", devo impostare un cookie. Nel cookie dovrò mettere l'ID dell'utente. Come criptarlo al meglio?

md5 e sha1 non posso utilizzarli, perché irreversibili. Io devo, però, accedere a quel dato.

Conosco base64_encode(), ma penso sia molto facile da "sgamare". Ho pensato allora di critare una parola all'inizio e alla fine ed inserire il cookie dentro.

Esempio.

Codice PHP:

$a = sha1('prova');
$b =  md5('prova');
$c = funzione_per_criptare/decriptare($ID);
$cookie = $a.$c.$b; 


Che ne dite? E quale sarebbe la migliore funzione REVERSIBILE per criptare l'ID? Grazie ancora.

[Alhazred]

Invece di metterci l'id dell'utente, genera un id casuale ogni volta che un utente si collega e salva quello nel cookie, ovviamente nella tabella degli utenti devi aggiungere una colonna che riporti l'ultimo id usato da tale utente e controllarlo prima di rimpiazzarlo per il nuovo accesso.

[Seidor1]

Secondo te, nella tabella session (session_id, user_id, expires), tabella che utilizzo per salvare gli utenti collegati o comunque tutti gli accessi, mi conviene generare anche un ID qualunque (come quello dei cookie) invece di metterci l'user_id per evitare l'SQL injection?