2012-02-01 11 views
0

session_set_save_handlerで$ _SESSIONを格納するデータベースを使用して暗号化する必要がある場合は、何を暗号化するために使用するかに関する推奨事項を暗号化する必要がある場合

+0

データベースは公開されていますか?データベースがプライベートで他に誰もアクセスできない場合、なぜ暗号化の余分なオーバーヘッドがあるのでしょうか?既定のセッションファイルは暗号化されていません。ここで質問する必要があるのは、自分自身に "Do * I *データを暗号化する必要がありますか? – DaveRandom

+0

セッションにはどのような種類のデータが保存されていますか?あなたのコードが実行される環境は?この情報を永続的なデータストアにも格納していますか?これを暗号化しますか? – DerVO

+0

セッションデータが表示されると仮定します。 – George

答えて

0

あなたのデータベースが、暗号化と復号化を行うソースコード(望ましくない)よりも望ましくない読書に対して保護されている場合を除き、

関連する問題