【发布时间】:2010-11-06 10:46:45
【问题描述】:
这可能听起来很奇怪,但是有一个 C++ Web 应用程序 (CGI)。每个新请求都会创建一个新进程。因此,为了保持会话,将在服务器上创建一个文本文件,其中将包含 sessionid、用户名、密码、时间戳等信息。该文本文件将为第一个请求创建,然后用于后续请求以保持会话活动.当用户注销时,文本文件将被删除。
为了确保安全,文本文件应该被加密。文本文件的内容也应该加密。
对于这种情况,最好的加密算法是什么?我的搜索告诉我 AES。但我也想问这个问题,看看用于会话管理的方法是否正确。
【问题讨论】:
-
真正的问题不在于使用什么加密算法,aes 很好,但很多其他算法也很好,问题在于您存储私钥的位置,谁进行加密/解密等。
-
密码不应该这样存储。我建议用盐对它们进行哈希处理,这样您实际上就不会存储用户的密码(至少以任何可检索的形式)。这对安全性有很大帮助。
-
Vicky,如果您需要回答,您应该在之前的问题中添加赏金。投票结束。
-
这个问题似乎相关,但与上一个问题不同。我认为投票结束可能有点为时过早......
标签: c++ security session encryption