Php 这样会话数据更安全吗?
如果我像这样设置cookies:Php 这样会话数据更安全吗?,php,session,Php,Session,如果我像这样设置cookies: $_SESSION[md5('ponies'.$salt)] = $value; 例如,只有知道正确的密钥才能打开该数据 $data = $_SESSION[md5('ponies'.$salt)]; 并且可能添加一个salt,将使我的会话数据更安全?否。您仍然使用静态键设置值,因此只需将键/值组合复制到不同的客户端就非常容易了。您还可以使用rainbow表轻松打破正常的MD5哈希。cookie密钥不是序列化的或机密的,它们在客户端以key=value样式作
$_SESSION[md5('ponies'.$salt)] = $value;
例如,只有知道正确的密钥才能打开该数据
$data = $_SESSION[md5('ponies'.$salt)];
并且可能添加一个salt,将使我的会话数据更安全?否。您仍然使用静态键设置值,因此只需将键/值组合复制到不同的客户端就非常容易了。您还可以使用rainbow表轻松打破正常的MD5哈希。cookie密钥不是序列化的或机密的,它们在客户端以
key=value
样式作为stings存储和访问。md5不是很安全,添加salt也没关系(存在许多rainbow表,…)。但是:你为什么需要这个??如果有人能在你的服务器上执行脚本,他很可能也会得到密钥和盐。@user1150525,如果有人能在我的服务器上执行脚本,我最后的想法就是会话数据……是的。这就像说香蕉,当你指的是苹果时,人们会通过应用上下文来理解你所说的。