Playframework 1.x 在数据库中保存播放框架会话？_Playframework 1.x

Playframework 1.x 在数据库中保存播放框架会话？

Playframework 1.x 在数据库中保存播放框架会话？,playframework-1.x,Playframework 1.x,在play framework网站上，他们说：会话是密钥/值的散列，已签名但未加密。这意味着，只要您的秘密是安全的，第三方就不可能伪造会话真的安全吗可以在mysql或postgresql这样的数据库中存储会话吗？换句话说，我需要这样做吗如果是的话，是否有一个最佳实践指南可以提供帮助？在游戏中，会话是客户端的cookie。值未加密，这意味着使用firebug之类的工具，您可以在客户端看到会话的内容。因此，您不能在会话中放入诸如未加密密码之类的敏感数据会议已签署。这意味着不可能在客户端修

在play framework网站上，他们说：

会话是密钥/值的散列，已签名但未加密。这意味着，只要您的秘密是安全的，第三方就不可能伪造会话

真的安全吗

可以在mysql或postgresql这样的数据库中存储会话吗？
换句话说，我需要这样做吗

如果是的话，是否有一个最佳实践指南可以提供帮助？

在游戏中，会话是客户端的cookie。值未加密，这意味着使用firebug之类的工具，您可以在客户端看到会话的内容。因此，您不能在会话中放入诸如未加密密码之类的敏感数据

会议已签署。这意味着不可能在客户端修改cookie并将其发送到服务器，因为play会检查内容是否与签名同步

由于会话是客户端对象，我不明白为什么要将它们存储在数据库中。通常的用例是将用户的标识符放在会话中，并使用该标识符从数据库中检索所有其他需要的数据

，这样，我就可以放置其他用户的标识符并充当其他用户？：）这是完全错误的建议！不要这样做。您无法在客户端执行此操作，因为cookie已签名，因此只能由play应用程序更改