Как я могу сделать так, чтобы это принесло пользу? Потому что почти каждая статья говорит, что это важно, но не объясняет, почему / как сделать это для хорошего использования.
дние несколько дней он запоминается, но я прочитал несколько статей о том, как сделать ваши сессии PHP более безопасными. Почти во всех этих статьях говорится, что вам нужно сохранить идентификатор пользователя в сеансе С дополнительной солью. Что-то вроде этого:
$fingerprint = md5('SECRET-SALT'.$_SERVER['HTTP_USER_AGENT']);
Соль усложнит атакующему захват или любую другую сессию. Но ПОЧЕМУ добавляйте соль каждый раз, когда вы проверяете ее следующим образом:
md5('SECRET-SALT'.$_SERVER['HTTP_USER_AGENT']) == $_SESSION [ 'fingerprint' ]
Так ПОЧЕМУ соль может сделать ее более безопасной, поскольку злоумышленнику все еще нужен только пользовательский агент (который является относительно небольшим набором различных пользовательских агентов) и сессионный идентификатор?
Возможно, что-то маленькое, что я пропускаю, но не могу понять, сводит меня с ума, ха-ха
Спасибо!