3
我不知道是否出於安全目的,將使用會話名稱()函數來重命名默認PHPSESSID到散列或加密ID是值得散列會話名稱的東西和訪客?PHPSESSID - 是值得更改特定
如果是這樣,這將是實現它的最好方法?
感謝,
A
回答
1
有寫這個在網絡上有很多,和以前的問題,我讀過關於StackExchange。加密你的session_id只會創建另一個隨機數字,與原始隨機數字一樣容易劫持。
如果你想想看,如果你加密的會話你要麼重新分配的session_id到新號碼(在這種情況下,你已經取得了什麼),或者你會在你的腳本中使用的加密/解密功能。
如果您使用後一種方法,有人得到的持有另一用戶的加密會話ID,它會被你的腳本,並訪問解密仍然會被批准。
總之,很少有一點和進一步加密超出它被分配隨機數的SESSION_ID沒有真正的效用。
相關問題
- 1. 如何更改PHPSESSID Cookie域?
- 2. 通過更改PHPSESSID cookie的名稱可以獲得什麼?
- 3. 如何檢測是否PHPSESSID改變
- 4. wNumb更改特定值(將後綴添加到特定值)?
- 5. PHPSESSID更改每個請求,而不是堅持
- 6. 方向特定值不會更改
- 7. 更改特定列中的值
- 8. 更改R中的特定列值
- 9. 更改特定鍵的哈希表值
- 10. 更改特定層間的textview值
- 11. 更改數組中的特定值
- 12. 更改熊貓中特定行的值
- 13. 從表格的特定行更改值
- 14. 在特定時間更改配置值
- 15. 插入特定的值更改記錄
- 16. Python如何更改文件特定行上的特定值?
- 17. 總是在特定的代碼行更改變量的值
- 18. Eclipse svn從一個特定更新中取得更改
- 19. 如何獲得特定值
- 20. 得到特定的列值
- 21. URLConnection無效phpsessid
- 22. PHPSESSID是如何生成的?
- 23. 更改特定屬性
- 24. 更改特定屬性
- 25. Javascript特定屬性更改
- 26. 更改特定的UICell backgroundcolor
- 27. 更新查詢以更改特定行的值
- 28. 如何更新android sqlite中列值更改的特定行
- 29. 將列更新強制更改爲特定值
- 30. 使用基於鄰居的均值更改特定值
我會推薦閱讀http://phpsec.org/projects/guide/4.html –