我只想知道PHP如何加密会话cookie。
原因是,例如,如果24总是被加密为_randomString,则攻击者可以使用该_randomString作为会话ID进行请求,从而冒充用户ID = 24。
即使24并非总是被加密为相同的_randomString,我担心的事实是PHP总是以某种方式进行加密,例如我们不能更改密钥,这使得它很容易攻击者。
我也不知道PHP是否使用A密钥加密。
谢谢
newke2730 回答:PHP会话ID Cookie如何加密?
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com