Php 加密解密VS MySQL

我有两个网站，我需要他们保存用户的状态和沟通对方在客户端

我现在唯一能想到的方法是：

网站A将当前用户状态保存在数据库中（本例中为MySQL），然后为用户提供一个唯一的密钥，以便稍后在网站B进行验证

网站A将当前用户状态保存在加密密钥中，该密钥将提供给用户，然后在网站B进行验证

---

简言之，哪一个是最好的？我应该改为用户加密解密还是保存在MySQL上？

通常您想要实现的是web SSO（单点登录）

我的意见是，你正在试图发明一个轮子，以非常定制/硬编码的方式

作为回答-两种方法都可以，我更喜欢第2种（例如，应用程序A可以提供签名/加密的JWT令牌，可由应用程序B验证）。在这种情况下，对DB模式没有依赖性

---

也许你可以考虑使用一个普通的IDP（身份提供者）使用OAuth/SAML，它允许你在其他（也许还没有预见到）应用程序标准化的方式上建立单点登录。p> 即使您不想使用OAuth 2.0，您也可以从阅读OAuth 2.0中获益，因为选项2本质上是一个承载令牌，而选项1就像一个访问令牌（不确定这里的正确术语是什么）。谢谢，回答得好