如何在java中加密cookie并使用webservice存储在数据库中

我正在处理一个跨脚本漏洞问题，该漏洞将通过cookie暴露id和电子邮件（因为我使用cookie存储），任何黑客都可以使用该电子邮件和id使用恶意java脚本向服务器发送请求 我想知道我是否可以加密cookie，如果可以，如何实现它，以及 使用web服务SOAP/REST存储在远程数据库中。我还想使用bmc remedy从存储的数据库（MS SQL 2011）中解密cookie。 请帮我怎么做

我在两件事上需要帮助

1） 加密cookie的最佳和最安全的算法是什么

---

2） 如何在bmc remedy中解密加密的cookie

将用户id和电子邮件存储在cookie中首先可能不是一个好主意，而使用cookie对用户进行身份验证是一个坏主意。我建议在服务器上创建一些独特的散列，并将其发送到客户端并进行验证。但是为什么您首先允许恶意JavaScript？？我建议首先解决这个问题。这个问题与安全漏洞有关，所以我们正在尝试缓解这个问题，所以重点是攻击者可以使用url本身的用户id或电子邮件，比如www.example.com/login.do？userid=AFD33232。我们的java框架使用struts框架。我们正在java程序中为用户id生成cookies，这与我们在remedy中使用的用户id相同。因此，当remedy与java进行通信时，它只使用用户id在cookie中存储用户id和电子邮件可能不是一个好主意，而使用cookie对用户进行身份验证是一个坏主意。我建议在服务器上创建一些独特的散列，并将其发送到客户端并进行验证。但是为什么您首先允许恶意JavaScript？？我建议首先解决这个问题。这个问题与安全漏洞有关，所以我们正在尝试缓解这个问题，所以重点是攻击者可以使用url本身的用户id或电子邮件，比如www.example.com/login.do？userid=AFD33232。我们的java框架使用struts框架。我们正在java程序中为用户id生成cookies，这与我们在remedy中使用的用户id相同。因此，当remedy与java通信时，它只使用用户id