0
Если вы используете базу данных для хранения $ _SESSION с session_set_save_handler, вы должны зашифровать? Если вы должны зашифровать любые рекомендации по использованию шифрования?
A
ответ
0
Вы не должны, если ваша база данных менее защищена от нежелательного чтения, чем ваш исходный код, который делает шифрование и дешифрование (что маловероятно).
Является ли база данных общедоступной? Если база данных является частной и никто другой не может ее получить, зачем беспокоиться о дополнительных расходах на шифрование? Файлы сеанса по умолчанию не зашифрованы - вопрос, который вам нужно задать здесь, - это спросить себя: «Do * I * хотите/нужно зашифровать данные?» – DaveRandom
Какие данные хранятся в ваших сеансах? На какой среде работает ваш код? Сохраняете ли вы информацию в постоянном хранилище данных и шифруете ли вы эту информацию? – DerVO
Итак, я предполагаю, что данные сеанса можно увидеть. – George