0

我将会话存储到 SQL DB 中。所以我想为特定用户加载所有活动会话,我可以在 users 表中创建一个字段,其中包含一个 sessionIds 数组,每次特定用户登录/注销时都会更新。(每次创建或销毁会话时)

问题是数据库中会话中的数据是加密的,因此如果不解密,就无法将会话链接到特定用户,因此直接链接数据可能会导致安全问题,如果有人转储用户表(假设他们无法编辑它并且密码是单向加密的),并将超级用户与活动会话 ID 相关联,他们可以以某种方式劫持它吗?

有没有其他方法可以做到这一点?

4

0 回答 0