如果使用数据库来存储带有session_set_save_handler的$ _SESSION，你应加密吗？

If you use a database to store $_SESSION with session_set_save_handler should yoou encrypt? If you should encrypt any recommendations on what to use to encrypt?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dtrt2368 2012-02-01 13:35
关注
You shouldn't unless your database is less secured against unwanted reading than your source code that does the encryption and decryption (which is unlikely).

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

如果使用数据库来存储带有session_set_save_handler的$ _SESSION，你应加密吗？ php
2012-02-01 12:42

回答 1 已采纳 You shouldn't unless your database is less secured against unwanted reading than your source code
session_set_save_handler - 为什么这段代码不起作用？ mysql php
2010-10-28 16:50

回答 2 已采纳 None of your query calls have any error checking. Instead of blindly assuming the database portion
session_write_close（）：无法使用用户定义的保存处理程序写入会话数据。 PHP 7.3.1 php
2019-08-20 03:05

回答 1 已采纳 I don't see a reason why you need to set a shutdown handler. Sessions are automatically saved when
php session存储在,PHP存储Session
2021-04-08 10:51

铁骨铮铮的汉子的博客一 Redis方法一：配置文件php.ini，修改为下面内容，保存并重启服务session.save_handler = redissession.save_path = "tcp://127.0.0.1:6379"方法二：直接在代码中加入以下内容：ini_set("session.save_handler", ...
php sleep redis session_handler while php redis
2016-10-19 02:27

回答 2 已采纳 Session will be written to file after request shutdown.
所有项目的通用session.save_handler php symfony vagrant
2015-06-08 12:43

回答 1 已采纳 Sessions A simpler solution is to keep using the files session save handler, but have it use a di
session_set_save_handler wamp崩溃 mysql php
2010-06-22 11:30

回答 1 已采纳 That is a bug in the httpd, not in your code. Or, rather, it is surely caused by your code, but ap
encryptedSession-PHP:增加对流行攻击的预防，如会话劫持或会话固定。使用算法 MCRYPT_RIJNDAEL_256 通过 mcrypt 加密数据
2021-06-05 02:16

session_set_save_handler ( $ session , true );$ status = $ session -> start (); 您还可以检查start()方法返回的状态 $ status == 'EXPIRED' # => session expired$ status == 'LOGGED' # => new session starte
register_shutdown_function（）和set_error_handler（）可以捕获相同的错误吗？ php
2019-01-02 11:50

回答 1 已采纳 The shutdown function will be executed when the script execution is finished whether there is an e
使用数据库时的PHP session.save_path php
2011-06-06 01:18

回答 1 已采纳 If you use session_set_save_handler(), then no, you don't need to specify session.save_path
php session_start（）忽略已创建的会话 php
2017-01-05 19:46

回答 1 已采纳 My bad, forgot to add COOKIE to the variables_order directive: variables_order = "GPCS" So that
php mysql 实现 session_php如何实现session,自己实现session,laravel如何实现session
2021-02-08 22:16

weixin_39805851的博客 1、php如何实现session执行php脚本，session_start()会从php.ini中读取配置项，将生成的唯一值sessionID保存文件放到配置项中的保存路径和地点。并通过HTTP协议返回响应消息头setCookieCookie名=Cookie值发送给...
Zend_Session_SaveHandler_DbTable没有生成有效的会话ID？ database php
2010-02-08 15:03

回答 1 已采纳 Well, I'm flummoxed. I changed the table type to InnoDB and now it works. In my defence - in the
python客户端修改session_剖析Python的Tornado框架中session支持的实现代码
2021-02-10 09:04

小小牵牛星的博客不，当然有~我知道 github 上肯定有人帮我写好了~ O(∩_∩)O~于是乎，找到下面这个项目，用 memcached 实现 tornado 的 session。光会用可不行啊，让我们看看是怎么写的~项目地址：tornado-memcached-sessions让我们...
Session 会话处理函数及PHP_ini配置
2019-09-25 18:47

airon2015的博客 PHP 中的会话支持由一种将特定数据保留用于之后的请求的方法组成。这样可以使用户建立更灵活的应用并提高网站的吸引力。访问网站的来客会被分配一个唯一的标识符，即所谓的会话 ID。它要么存放在客户端的 cookie，...
没有解决我的问题, 去提问

悬赏问题

¥30 这是哪个作者做的宝宝起名网站
¥60 版本过低apk如何修改可以兼容新的安卓系统
¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！

如果使用数据库来存储带有session_set_save_handler的$ _SESSION，你应加密吗？

1条回答 默认 最新

悬赏问题

1条回答默认最新