가능한 중복 :
What is the best way to prevent session hijacking?
Is encrypting session id (or other authenticate value) in cookie useful at all?암호화 세션 ID
내 세션 핸들러는 쿠키에 세션 ID를 저장하고 참조로 사용할 쿠키의 값을 반환 데이터베이스
제 질문은 짧고 간단합니다. 쿠키의 세션 ID를 암호화해야합니까, 아니면 무의미한 것이 좋을까요?
감사합니다. :)
왜 암호화해야한다고 생각하십니까? –
세션 고정/도용을 방지하기 위해. 나는 그것이 필요한지/어떤 좋은 일을할지 잘 모르겠다. : s – user1813383
그것은 무의미합니다. [관련 답변] (http://stackoverflow.com/a/22913/198536)을 참조하십시오. – wallyk