可能重复:
What is the best way to prevent session hijacking?
Is encrypting session id (or other authenticate value) in cookie useful at all?加密会话ID
我的会话处理程序存储会话ID的Cookie,并返回cookie的值作为参考来使用数据库。
我的问题很简短。我应该加密Cookie中的会话ID还是会毫无意义?
谢谢! :)
可能重复:
What is the best way to prevent session hijacking?
Is encrypting session id (or other authenticate value) in cookie useful at all?加密会话ID
我的会话处理程序存储会话ID的Cookie,并返回cookie的值作为参考来使用数据库。
我的问题很简短。我应该加密Cookie中的会话ID还是会毫无意义?
谢谢! :)
这是完全没有意义的。即使您加密会话ID,加密版本也会通过cookie发送到您的服务器。如果有人想劫持它,他会窃取该加密的会话ID并将其发送到您的服务器。你的服务器会高兴地解密它。
太棒了,谢谢!将在4分钟内接受你的答案。 :) – user1813383
为什么你认为你需要加密呢? –
为了防止会话固定/劫持。我不确定是否有必要/会做任何好事。 :s – user1813383
这是毫无意义的。看到一个[相关答案](http://stackoverflow.com/a/22913/198536)。 – wallyk