我试图在python 3上生成一个安全的session_id。如何在python上生成安全session_id?
首先,我只是生成时间戳(包括微秒)的md5哈希值,然后通过cookie写入值。但是这种方法可能会被劫持。例如,从浏览器A的cookie中提取session_id值,然后将session_id值修改为浏览器B的cookie。它的作品很好。
为了更安全起见,请从md5散列切换到可解密的加密。即session_id = decryptable_encryption(key:USER-AGENT,value:timestamp)并写入cookie。它适用于相同的浏览器,但不同的浏览器。
加密IP地址不好。因为它需要一直改变IP地址的移动环境。
要求更安全session_id,我如何生成它?我想知道生成会话ID的机制。请告诉我。
这真的是一个密码交换的问题,而不是堆栈溢出。 – 2014-11-04 01:33:01