Session 我们有没有办法加密express会话cookie?
express session存储的Cookie仅被烧焦,看起来根本不安全。cookie的存储方式为“s:sessionID.singedData”,但我可以使用AES256加密或任何其他加密格式,以便在我们投入生产后为存储的cookie添加一层安全性。我有办法加密和解密数据,但我不知道具体在哪里做。我曾经尝试加密cookie,但成功了,但我无法解密它,因为我在快速会话源代码中找不到相关函数(顺便说一句,我忽略了快速会话模块代码。)加密会话id有什么安全好处?不是会话id,而是整个cookie本身。我希望能够将整个cookie从's:sessionID.singedData'加密为加密数据的随机乱码。当一个具有基本编程知识的用户能够从cookie中准确地获取我的会话id(如果以快速会话方式存储)时,还不清楚它会有什么优势。签名可确保用户无法修改cookie的值,因此即使用户知道会话id具有可预测的模式,并且能够猜测另一个会话id,也无法因为签名而切换会话。因此,在这种情况下使用加密或多或少只是通过模糊性实现安全性。您可以确保加密cookie名称和值。但是,您认为用户知道会话id会有什么问题?弄清楚哪个加密cookie是会话cookie并不是什么大问题。不清楚你在问什么。什么签名数据?会话id已经是随机字符。Session 我们有没有办法加密express会话cookie?,session,encryption,cookies,session-cookies,express-session,Session,Encryption,Cookies,Session Cookies,Express Session,express session存储的Cookie仅被烧焦,看起来根本不安全。cookie的存储方式为“s:sessionID.singedData”,但我可以使用AES256加密或任何其他加密格式,以便在我们投入生产后为存储的cookie添加一层安全性。我有办法加密和解密数据,但我不知道具体在哪里做。我曾经尝试加密cookie,但成功了,但我无法解密它,因为我在快速会话源代码中找不到相关函数(顺便说一句,我忽略了快速会话模块代码。)加密会话id有什么安全好处?不是会话id,而是整个cookie本