암호화 세션 ID

2012-11-11 4 views 2 likes

가능한 중복 :
What is the best way to prevent session hijacking?
Is encrypting session id (or other authenticate value) in cookie useful at all?암호화 세션 ID

내 세션 핸들러는 쿠키에 세션 ID를 저장하고 참조로 사용할 쿠키의 값을 반환 데이터베이스

제 질문은 짧고 간단합니다. 쿠키의 세션 ID를 암호화해야합니까, 아니면 무의미한 것이 좋을까요?

감사합니다. :)

출처

2012-11-11 user1813383

왜 암호화해야한다고 생각하십니까? –

세션 고정/도용을 방지하기 위해. 나는 그것이 필요한지/어떤 좋은 일을할지 잘 모르겠다. : s – user1813383

그것은 무의미합니다. [관련 답변] (http://stackoverflow.com/a/22913/198536)을 참조하십시오. – wallyk

답변

이것은 전혀 의미가 없습니다. 세션 ID를 암호화하더라도 암호화 된 버전은 쿠키를 통해 서버로 전송됩니다. 누군가가 납치하려하면 암호화 된 세션 ID를 훔쳐 서버로 보냅니다. 서버가 행복하게 해독합니다.

출처

2012-11-11 20:39:53

굉장, 고마워! 4 분 안에 답을 수락합니다. :) – user1813383

암호화 세션 ID

답변

관련 문제