我目前正在开发一个Web应用程序,我想让用户会话尽可能安全。
我目前正在使用PHP的标准$_SESSION数组来存储会话数据。我知道它存储了一个名为PHPSESSID的cookie,然后在$_SESSION数组中查找,但会添加一个带有唯一“salt”值的辅助cookie(对于每个会话或用户)与存储在$_SESSION数组中的数据进行比较,使会话机制更安全吗?
答案 0 :(得分:-1)
使用单向加密(如md5)存储密码会话和cookie变量。添加额外的salt变量不会提高安全性,因为您主要担心的是数据库被泄露。