我在Laravel 4中使用数据库驱动程序进行会话,这意味着会话保存在数据库中。我认为在这种情况下加密会话数据是不必要的,可能会减慢我的应用程序。 我想知道这是真的吗?如果是,我该如何禁用会话加密?
答案 0 :(得分:0)
@Hamid,
默认情况下,会话文件以未加密的形式存储在服务器中,无论是文件还是数据库。只有当您认为有权访问您服务器的第三方会查看这些内容时,才会出现关于加密这些内容的问题。如果是这种情况,那么由于第三方能够访问服务器,您必须关注更多挑战。此外,您可以考虑加密这些内容,但如果您拥有庞大的用户群,则会影响系统的性能。
通过网络,您应该通过应用HTTPOnly和Secure标志或更好的会话处理措施(参考OWASP)来保护会话ID,以防止会话劫持,修复等。
总而言之,如果您正在构建关键应用程序或满足任何法规遵从性,通常不会这样做,您可以这样做。