这可能听起来很奇怪,但有一个C ++ Web应用程序(CGI)。每个新请求都会创建一个新进程。因此,为了维护会话,将在服务器上创建一个文本文件,该文件将包含诸如sessionid,用户名,密码,时间戳等信息。此文本文件将为第一个请求创建,然后引用以便后续请求保持会话处于活动状态。用户注销时,文本文件将被删除。
为了实现安全性,应加密文本文件。此外,文本文件的内容应加密。
这种情况下最好的加密算法是什么?我的搜索告诉我AES。但我也想问这个问题,看看用于会话管理的方法是否正确。
答案 0 :(得分:0)
加密会话将一事无成,因为服务器已经拥有密钥。只有当消息和密钥是分开的时,加密才有意义。
此外,请勿在会话中存储密码。您只需存储用户名 - 如果用户已创建会话并登录,则只需记下该事实,然后在仅检查一次后丢弃密码。