0

在游戏框架网站上,他们说:

会话是键/值的散列,已签名但未加密。这意味着只要您的秘密是安全的,第三方就不可能伪造会话。

真的安全吗?

是否可以将会话存储在 mysql 或 postgresql 等数据库中?
换句话说,我需要这样做吗?

如果是,是否有可以从中获得帮助的最佳实践指南?

4

1 回答 1

2

在游戏中,会话是客户端的 cookie。值未加密,这意味着使用 firebug 之类的工具,您可以在客户端看到会话的内容。所以你不能把你的会话敏感数据,比如未加密的密码。

会话已签署。这意味着无法在客户端修改 cookie 并将其发送到服务器,因为 play 会检查内容是否与签名同步。

由于会话是客户端对象,我不明白您为什么要将它们存储在数据库中。通常的用例是将用户的标识符放入会话中,并使用此标识符从数据库中检索所有其他需要的数据

于 2012-10-05T05:38:40.173 回答