Podczas czytania artykułów o przechwytywaniu sesji dowiedziałem się, że dobrze byłoby zaszyfrować wartość identyfikatora sesji przechowywaną w pliku cookie.Jak zaszyfrować identyfikator sesji w pliku cookie?
O ile wiem, kiedy zaczynam sesję dzwoniąc pod numer session_start()
, PHP nie szyfruje wartości identyfikatora sesji w pliku cookie.
Jak zaszyfrować wartość identyfikatora sesji, a następnie zainicjować z nią sesję?
Czy ktoś może usunąć tag 'session-encrypt'? –
@smotchkiss // Myślałem też o tym. Przepraszamy za nieokreśloną nazwę tagu. – Moon
Wiem, że to nie odpowiada na twoje pytanie za głos. Ale czy rozważałeś zapisanie adresu IP wraz z identyfikatorem sesji i sprawdzenie adresu IP podczas czytania sesji. W ten sposób możesz być dość pewny, że komputer, który podaje identyfikator sesji, jest taki sam, do którego wydałeś sesję. – Voltin