Задать вопрос
alestro
@alestro
php

Есть ли смысл шифровать сессию?

Есть свой обработчик сессии, который перед записью ее в файл сначала шифрует, а потом только строку в файл.
А перед чтением этой сессии строка дешифруется и отдается пользователю. Так вот, нужна ли подобная фича или это просто лишняя трата ресурсов и целесообразнее было бы зашифровать сессионную куку, которая хранит сессионный id?
  • Вопрос задан
  • 299 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
Зачем вообще шифровать что-то из этого?

Если на сайте есть дыры через которые можно получить файлы сессий, то шифруй-нешифруй как-то особо разницы нет.
Ответ написан
Комментировать
Комментировать
nazarpc
@nazarpc
Open Source enthusiast
Вообще ничего из упомянутого шифровать не нужно, абсолютно бесполезная трата ресурсов.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Остров Сокровищ
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
Разработчик PHP/Go
ЭТП ГПБ / VESNA
До 220 000 ₽
Ещё вакансии