0
如果你使用數據庫來存儲$ _SESSION和session_set_save_handler,你應該加密嗎?如果您應該加密有關使用什麼來加密的建議?
A
回答
0
除非您的源代碼執行加密和解密(這是不太可能的),否則您不應該除非您的數據庫對不需要的讀取的安全性較低。
相關問題
- 1. 如果使用XSLT,你應該如何存儲數據?
- 2. 你應該在JPA每個表有一個存儲庫嗎?
- 3. 你應該在LINQ to sql中使用存儲過程嗎?
- 4. 在這種情況下,你應該加密app.config和web.config中的數據嗎?
- 5. 當使用ASP.NET MVC和LINQ時,你應該在SQL數據庫中創建存儲過程嗎?
- 6. 如果使用SSL,我們應該自己加密數據嗎?
- 7. 應該加密數據base64編碼以將其存儲在數據庫中嗎?
- 8. 你使用Scimore SQL數據庫嗎?
- 9. 你應該遮蔽你的依賴嗎?
- 10. 我應該存儲openid claims_id加密嗎?
- 11. 即使使用slf4j,你應該保護你的日誌嗎?
- 12. 你在你的數據應用中使用枚舉嗎?
- 13. 貝寶數據在存儲之前應該進行加密嗎?
- 14. 你應該在哪裏存儲你的couchapp模板?
- 15. 你可以加入存儲過程嗎?
- 16. 我應該使用base64編碼在數據庫表中存儲密碼嗎?
- 17. 你的評論存儲嗎?
- 18. 我應該使用SQLiteDatabase來存儲數據嗎?
- 19. 你需要使用ecto來查詢數據庫嗎?
- 20. 爲什麼你應該保存倉庫中的祕密?
- 21. 你應該在數據庫中存儲日期的類型是什麼?
- 22. 你應該結合API密鑰和Oauth嗎?
- 23. 你如何使用天藍色來設置登錄和存儲?
- 24. 進口:你應該嗎,你不應該,語法和最佳實踐
- 25. 你使用EasyProp庫嗎?
- 26. MySQL數據訪問層:你如何存儲你的查詢?
- 27. 你可以使用PARSE和MySQL數據庫(Joomla網站)嗎?
- 28. 如果你不需要那麼多,你應該限制java堆大小嗎?
- 29. 庫和媒體文件應該存儲在存儲庫中嗎?
- 30. 你如何使用Heroku數據庫?
數據庫是否公開?如果數據庫是私有的並且其他人無法訪問它,爲什麼還要擔心額外的加密開銷?默認的會話文件沒有加密 - 你需要問的問題是問自己:「我*想要/需要加密數據?」 – DaveRandom 2012-02-01 12:46:39
會話中存儲了什麼類型的數據?您的代碼在哪個環境中運行?你是否還將這些信息存儲在一個持久數據存儲中,並且對此進行加密? – DerVO 2012-02-01 12:46:54
因此,我假設會話數據可以被看到 – George 2012-02-01 12:56:42