如果我设置这样的cookie:
$_SESSION[md5('ponies'.$salt)] = $value;
这样只有知道正确的密钥才能打开该数据,例如
$data = $_SESSION[md5('ponies'.$salt)];
并添加可能的盐,会使我的会话数据更安全吗?
答案 0 :(得分:2)
没有。您仍然使用静态键设置值,因此将键/值组合复制到其他客户端非常容易。您还可以使用彩虹表轻松打破正常的MD5哈希。 cookie密钥不是序列化的或秘密的,它们在客户端以key=value样式存储和访问。