可以创建一个salt(随机字符串),将其附加到用户id字符串,然后md5(或其他加密),保存与cookie相同的结果,并作为会话变量,然后在安全上包含一个php脚本页面,以确保cookie和会话变量匹配?
这会安全吗?
答案 0 :(得分:0)
使用session_start()调用,让PHP自动为您生成会话ID,不会更安全。
使用会话ID窃取你的cookie仍然容易受到攻击。
为了更好的安全性,请使用HTTPS并将Cookie标记为仅限HTTP,以便javascript无法访问它们。您还可以将用户的IP存储在会话变量中,并检查该IP地址是否与发回cookie的用户的远程地址相匹配。