php – 如何加密cookie中的会话ID？

发布时间：2020-12-13 13:17:23 所属栏目：PHP教程来源：网络整理

导读：在我阅读有关会话劫持文章时,我了解到加密存储在cookie中的会话ID值会很好. 据我所知,当我通过调用session_start()启动会话时,PHP不会加密cookie中的会话ID值. 如何加密会话ID值,然后用它初始化会话？加密无济于事.无论如何,会话cookie只是一个神奇的数字.

在我阅读有关会话劫持文章时,我了解到加密存储在cookie中的会话ID值会很好.

据我所知,当我通过调用session_start()启动会话时,PHP不会加密cookie中的会话ID值.

如何加密会话ID值,然后用它初始化会话？

加密无济于事.无论如何,会话cookie只是一个神奇的数字.加密它只是意味着有一个不同的魔法数字来劫持.根据您所考虑的劫持方案,还有其他可能的缓解措施.例如,您可以将会话限制为单个IP.这会带来一些问题,例如：人们在无线点之间切换.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!