php - PHP session id cookie是如何加密的?
问题描述
我只想知道 PHP 如何加密会话 cookie。
原因是例如,如果 24 总是被加密为 _randomString,那么攻击者可以使用该 _randomString 作为会话 ID 发出请求,从而冒充 id=24 的用户。
即使 24 并不总是被加密为相同的 _randomString,我担心的是 PHP 总是以某种方式加密并且我们不能更改密钥,例如,这使得攻击者很容易。
另外我不确定 PHP 是否使用密钥加密。
谢谢
解决方案
推荐阅读
- c++11 - 枚举只能通过正确的引用传递
- file - 在两个相似但不匹配的目录树之间复制文件
- gstreamer - 使用 gst-launch 对录音添加延迟
- java - 使用 JOpts 解析后,以类型安全的方式处理命令行选项
- swift - 结合处理不同类型的发布者
- javascript - 如何在 d3.js 中创建饼图可视化,手动输入输入并平滑过渡
- javascript - React Native 设置函数调用流
- node.js - 我的不和谐机器人命令返回相同的响应 3 次
- php - 多维数组的PHP JsonEncode
- python - 在 Django admin 中添加自定义模型方法