Penso che la risposta corretta sia:
Non cercare di fare la sicurezza da solo . Usa qualsiasi libreria affidabile e standard del settore disponibile per quello che stai cercando di fare, piuttosto che provare per farlo da soli. Qualunque ipotesi tu faccia sulla sicurezza, potrebbe essere errata. Per quanto sicuro possa sembrare il tuo approccio (e nella migliore delle ipotesi sembra traballante), c'è il rischio che tu trascuri qualcosa e vuoi davvero correre questo rischio quando si tratta di sicurezza?
Usa parametri.