如果我这样设置cookie:
$_SESSION[md5('ponies'.$salt)] = $value;
这样,只有知道正确的密钥才能打开数据,例如
$data = $_SESSION[md5('ponies'.$salt)];
并且可能添加盐,会让我的会话数据更安全吗?
否。您仍然使用静态键设置值,因此只需将键/值组合复制到不同的客户端就很容易了。您还可以使用彩虹表轻松地破坏正常的MD5哈希。cookie密钥不是序列化的,也不是秘密的,它们在客户端以key=value样式存储和访问。