那些遇到过的问题

加密会话ID

use*_*383 2 php database security cookies session

可能重复:
防止会话劫持的最佳方法是什么?
加密cookie中的会话ID(或其他身份验证值)是否有用?

我的会话处理程序将会话ID存储在cookie中,并返回cookie的值以用作对数据库的引用.

我的问题简短而简单.我应该加密cookie中的会话ID还是没有意义?

谢谢!:)

Shi*_*dim 5

这完全没有意义.即使您加密了会话ID,加密版本也会通过cookie发送到您的服务器.如果有人想劫持它,他会窃取加密的会话ID并将其发送到您的服务器.您的服务器将很乐意解密它.

归档时间:

查看次数:

648 次

最近记录:

13 年 前
防止会话劫持的最佳方法是什么? 122
防止会话劫持的最佳方法是什么? 122
加密cookie中的会话ID(或其他身份验证值)是否有用? 9
加密cookie中的会话ID(或其他身份验证值)是否有用? 9
更多相关链接
相关归档
在setcookie()之后立即访问$ _COOKIE 69
控制休眠会话(何时手动关闭) 64
PHP中有__equals方法,就像在Java中一样吗? 31
在PostgreSQL中的数组列中查找字符串 11
保护私钥免受移动设备上的暴力攻击 10
如何从url中删除socket.io sid参数 8
多值领域是一个好主意? 7
Content-Security-Policy 和 Content-Security-Policy-Report-Only 标头可以共存而不互相干扰吗 7
通过Chrome扩展程序内容脚本发送带有Ajax调用的Cookie 5
org.apache.ws.security.WSSecurityException:一般安全错误(未找到用于解密的证书 (KeyId)) 3
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
如何在Windows上安装pip? 2469
什么时候应该使用static_cast,dynamic_cast,const_cast和reinterpret_cast? 2367
如何从YouTube API获取YouTube视频缩略图? 2291
如何使用JavaScript漂亮地打印JSON? 2222
如何确定数组是否包含Java中的特定值? 2194
<快于<=? 1508
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
Git push需要用户名和密码 1327
如何使用jQuery更改超链接的href 1231