禁用Laravel会话加密
[英]Disable Laravel session encryption
问题描述
我在Laravel 4中使用数据库驱动程序进行会话,这意味着会话已保存在数据库中。 我认为在这种情况下无需加密会话数据,这可能会使我的应用程序变慢。 我想知道这是真的吗? 如果是的话,如何禁用会话加密?
1 个解决方案
解决方案1
0 2014-08-10 14:04:46
@Hamid,
默认情况下,会话文件未加密地存储在服务器中,无论是文件还是数据库。 仅当您认为有权访问您的服务器的某些第三方会调查这些内容时,才会出现有关加密这些内容的问题。 如果真是这样,那么您就不得不担心更多的挑战,因为第三方能够访问服务器。 另外,您可以考虑对这些内容进行加密,但是如果您的用户群很大,则会影响系统的性能。
在网络上,您应该通过应用HTTPOnly和Secure标志或什至更好的会话处理措施(请参阅OWASP )来保护会话ID,以防止会话劫持,修复等。
总而言之,如果您正在构建关键应用程序或满足任何合规性要求,则可以执行此操作,通常不会这样做。
Laravel 5.4通过会话ID加密
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.