Puoi definire una stringa secret che "codifichi" usando l'ID dell'utente (che è univoco) e poi al risultato ci applichi una funzione di hash (md5, sha1), etc.