Ist das Verschlüsseln der Sitzungs-ID (oder eines anderen Authentifizierungswerts) in einem Cookie überhaupt nützlich?

Bei der Webentwicklung wird bei aktiviertem Sitzungsstatus eine Sitzungs-ID im Cookie gespeichert (im cookielosen Modus wird stattdessen eine Abfragezeichenfolge verwendet). In asp.net wird die Sitzungs-ID automatisch verschlüsselt. Im Internet gibt es viele Themen, wie Sie Ihr Cookie verschlüsseln sollten, einschließlich der Sitzungs-ID. Ich kann verstehen, warum Sie private Informationen wie DOB verschlüsseln möchten, aber private Informationen sollten nicht an erster Stelle in Cookies gespeichert werden. Was ist also für andere Cookie-Werte wie die Sitzungs-ID die Zweckverschlüsselung? Fügt es überhaupt Sicherheit hinzu? Unabhängig davon, wie Sie es sichern, wird es zur Entschlüsselung an den Server zurückgesendet.

eien Sie genauer,

Zur Authentifizierung

Sitzung ausschalten, ich möchte mich nicht mehr mit Sitzungsauszeiten befassenSpeichern Sie eine Art ID-Wert im Cookie,berprüfen Sie auf der Serverseite, ob der ID-Wert vorhanden ist, und authentifizieren Sie den Benutzer, falls dies der Fall isLassen Sie den Cookie-Wert auf diese Weise verfallen, wenn die Browsersitzung beendet wird.

vs

Asp.net Formularauthentifizierungsmechanismus (es basiert auf Sitzung oder Sitzungs-ID, denke ich)

Bietet letztere eine bessere Sicherheit?