Задать вопрос
alestro
@alestro
php

Есть ли смысл шифровать сессию?

Есть свой обработчик сессии, который перед записью ее в файл сначала шифрует, а потом только строку в файл.
А перед чтением этой сессии строка дешифруется и отдается пользователю. Так вот, нужна ли подобная фича или это просто лишняя трата ресурсов и целесообразнее было бы зашифровать сессионную куку, которая хранит сессионный id?
  • Вопрос задан
  • 278 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
Зачем вообще шифровать что-то из этого?

Если на сайте есть дыры через которые можно получить файлы сессий, то шифруй-нешифруй как-то особо разницы нет.
Ответ написан
Комментировать
Комментировать
nazarpc
@nazarpc
Open Source enthusiast
Вообще ничего из упомянутого шифровать не нужно, абсолютно бесполезная трата ресурсов.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP/Symfony программист
Венста Киров
от 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Ролевая игра \ анимация
30 апр. 2024, в 21:45
20000 руб./за проект
Разовые работы по DevOps
30 апр. 2024, в 21:36
1500 руб./в час
Скрипт для отправки постбеков в рекламную компанию ФБ
30 апр. 2024, в 21:05
2000 руб./в час
Ещё заказы