дние несколько дней он запоминается, но я прочитал несколько статей о том, как сделать ваши сессии PHP более безопасными. Почти во всех этих статьях говорится, что вам нужно сохранить идентификатор пользователя в сеансе С ​​дополнительной солью. Что-то вроде этого:

$fingerprint = md5('SECRET-SALT'.$_SERVER['HTTP_USER_AGENT']);

Соль усложнит атакующему захват или любую другую сессию. Но ПОЧЕМУ добавляйте соль каждый раз, когда вы проверяете ее следующим образом:

md5('SECRET-SALT'.$_SERVER['HTTP_USER_AGENT']) == $_SESSION [ 'fingerprint' ]

Так ПОЧЕМУ соль может сделать ее более безопасной, поскольку злоумышленнику все еще нужен только пользовательский агент (который является относительно небольшим набором различных пользовательских агентов) и сессионный идентификатор?

Возможно, что-то маленькое, что я пропускаю, но не могу понять, сводит меня с ума, ха-ха

Спасибо!