Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/278.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 这样会话数据更安全吗?_Php_Session - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 这样会话数据更安全吗?

Php 这样会话数据更安全吗?

php session

Php 这样会话数据更安全吗?,php,session,Php,Session,如果我像这样设置cookies: $_SESSION[md5('ponies'.$salt)] = $value; 例如,只有知道正确的密钥才能打开该数据 $data = $_SESSION[md5('ponies'.$salt)]; 并且可能添加一个salt,将使我的会话数据更安全?否。您仍然使用静态键设置值,因此只需将键/值组合复制到不同的客户端就非常容易了。您还可以使用rainbow表轻松打破正常的MD5哈希。cookie密钥不是序列化的或机密的,它们在客户端以key=value样式作

如果我像这样设置cookies:

$_SESSION[md5('ponies'.$salt)] = $value;
例如,只有知道正确的密钥才能打开该数据

$data = $_SESSION[md5('ponies'.$salt)];
并且可能添加一个salt,将使我的会话数据更安全?

否。您仍然使用静态键设置值,因此只需将键/值组合复制到不同的客户端就非常容易了。您还可以使用rainbow表轻松打破正常的MD5哈希。cookie密钥不是序列化的或机密的,它们在客户端以
key=value
样式作为stings存储和访问。

md5不是很安全,添加salt也没关系(存在许多rainbow表,…)。但是:你为什么需要这个??如果有人能在你的服务器上执行脚本,他很可能也会得到密钥和盐。@user1150525,如果有人能在我的服务器上执行脚本,我最后的想法就是会话数据……是的。这就像说香蕉,当你指的是苹果时,人们会通过应用上下文来理解你所说的。