Задать вопрос
alestro
@alestro
php

Есть ли смысл шифровать сессию?

Есть свой обработчик сессии, который перед записью ее в файл сначала шифрует, а потом только строку в файл.
А перед чтением этой сессии строка дешифруется и отдается пользователю. Так вот, нужна ли подобная фича или это просто лишняя трата ресурсов и целесообразнее было бы зашифровать сессионную куку, которая хранит сессионный id?
  • Вопрос задан
  • 288 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
Зачем вообще шифровать что-то из этого?

Если на сайте есть дыры через которые можно получить файлы сессий, то шифруй-нешифруй как-то особо разницы нет.
Ответ написан
Комментировать
Комментировать
nazarpc
@nazarpc
Open Source enthusiast
Вообще ничего из упомянутого шифровать не нужно, абсолютно бесполезная трата ресурсов.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик PHP
Автомакон
от 206 000 ₽
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
Middle PHP Developer (офис)
SpectrumData Екатеринбург
от 150 000 до 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Веб приложение профессиональный видеомонтаж
10 янв. 2025, в 02:23
10000 руб./за проект
Разработка LMS платформы для обучения учеников IT курсам
09 янв. 2025, в 22:40
150000 руб./за проект
Продвинуть сайт - сео
09 янв. 2025, в 21:26
30000 руб./за проект
Ещё заказы