간단히 직렬화 된 세션 데이터, 세션 ID 및 현재 시간을 테이블에 저장하는 간단한 사용자 지정 세션 처리기 (MySQL에는 있지만 관련이 없습니다)를 작성했습니다.맞춤형 처리기에서 PHP 세션 ID 보호
세션이 존재하는 동안 세션 ID는 공격자의 암호만큼이나 중요하므로 어떤 방식 으로든 세션 ID를 암호화해야한다고 생각합니다.
공격자가 쿠키를 위조하기 위해 세션 ID를 강제로 강요하기 위해 세션 ID를 데이터베이스에 저장하기 전에 해시하는 것이 좋습니다.
내 사이트는 이미 모든 연결에 HTTPS를 사용합니다.
는 세션 ID 유래 여기에 "암호화"인가? 식별자 자체가 아닌 여러 클라이언트에서 동일한 세션의 악의적 인 사용을 방지해야합니다. – zerkms
@zerkms, 세션 테이블을 읽을 수 없다면 알 수 없습니다. – Martin
사이트의 사용자가 세션 테이블을 읽을 수 있습니까? – zerkms