Witam serdecznie,
Zastanawiam się nad szyfrowaniem danych przetrzymywanych w sesji (login, id usera itp). Myślicie że to ma sens?
Jakiego algorytmu najlepiej do tego użyć żeby aplikacja chodziła wydajnie i była bezpieczna?
Northwest
Pełna wersja: [PHP] szyfrowanie sesji
Nie ma najmniejszego sensu. Przecież i tak dostęp do sesji ma tylko skrypt.
a nie da się podejrzeć zawartości sesji z komputera użytkownika?
Nie
Da się, o ile masz dostęp do serwera na którym przechowywane są te dane - w praktyce nie. Jak ktoś ma dostęp do serwera to zainteresują go inne dane niż przechowywane w plikach sesji 
.
.
Nie masz pojęcia czym jest mechanizm tzw. sesji, więc: http://pl.php.net/manual/en/book.session.php
Jeśli używasz serwera dzielonego z innymi może to mieć sens. Ale lepszym niż takie kombinowanie będzie użycie alternatywnego mechanizmu przechowywania sesji np. w bazie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.