2
可能重复:
What is the best way to prevent session hijacking?
Is encrypting session id (or other authenticate value) in cookie useful at all?加密会话ID
我的会话处理程序存储会话ID的Cookie,并返回cookie的值作为参考来使用数据库。
我的问题很简短。我应该加密Cookie中的会话ID还是会毫无意义?
谢谢! :)
为什么你认为你需要加密呢? –
为了防止会话固定/劫持。我不确定是否有必要/会做任何好事。 :s – user1813383
这是毫无意义的。看到一个[相关答案](http://stackoverflow.com/a/22913/198536)。 – wallyk