可能重复: 防止会话劫持的最佳方法是什么? 加密cookie中的会话ID(或其他身份验证值)是否有用?
我的会话处理程序将会话ID存储在cookie中,并返回cookie的值以用作对数据库的引用.
我的问题简短而简单.我应该加密cookie中的会话ID还是没有意义?
谢谢!:)
php database security cookies session
cookies ×1
database ×1
php ×1
security ×1
session ×1