Php 禁用Laravel会话加密_Php_Encryption_Laravel_Laravel 4

Php 禁用Laravel会话加密

php encryption laravel laravel-4

Php 禁用Laravel会话加密,php,encryption,laravel,laravel-4,Php,Encryption,Laravel,Laravel 4,我在Laravel4中为会话使用数据库驱动程序，这意味着会话保存在数据库中。我认为在这种情况下加密会话数据是没有必要的，并且可能会降低我的应用程序的速度。我想知道这是真的吗？如果是，如何禁用会话加密？@Hamid 默认情况下，会话文件未加密地存储在服务器中，无论是文件还是数据库。只有当您认为访问您的服务器的第三方会查看这些内容时，才会出现加密这些内容的问题。如果是这样的话，那么您就必须担心更多的挑战，因为第三方能够访问服务器。此外，您可以考虑加密这些内容，但如果您有大量的用户基础，这将影响系统

我在Laravel4中为会话使用数据库驱动程序，这意味着会话保存在数据库中。我认为在这种情况下加密会话数据是没有必要的，并且可能会降低我的应用程序的速度。我想知道这是真的吗？如果是，如何禁用会话加密？

@Hamid

默认情况下，会话文件未加密地存储在服务器中，无论是文件还是数据库。只有当您认为访问您的服务器的第三方会查看这些内容时，才会出现加密这些内容的问题。如果是这样的话，那么您就必须担心更多的挑战，因为第三方能够访问服务器。此外，您可以考虑加密这些内容，但如果您有大量的用户基础，这将影响系统的性能。

通过网络，您应该注意通过应用HTTPOnly和安全标志或更好的会话处理措施来保护会话id，以防止会话劫持、固定等

总之，如果您正在构建关键应用程序或为了满足任何法规遵从性，您可以这样做，通常不会这样做。

加密是阻止网站管理员成为你最糟糕的噩梦黑客的必要条件。我正在使用默认会话处理的Laravel。我只是修改了配置，以便将它们存储在Redis中，但它们根本没有加密。。。。那么，您更改了什么来加密会话？@RiggsFolly如果有人可以在数据库中看到我的会话信息，那么他可能可以看到其他未加密的内容，我认为我的会话数据并不比数据库中存在的其他数据更重要。@MarkBaker当我使用默认驱动程序（即文件）时，会话未加密您能告诉我为什么默认情况下会加密会话吗？我怎样才能更改它？@Hamid，默认情况下它不是加密的。您可以通过查看app/storage/sessions文件夹来检查这一点。这是存储会话文件的地方当任何用户活动存储在会话中时，您都可以看到此目录包含包含该用户详细信息的文件。