什么加密算法最适合加密服务器上的会话文件?
问题描述:
可能重复:
What is the best way to encrypt a text file in C/C++?什么加密算法最适合加密服务器上的会话文件?
这可能听起来很奇怪,但有一个C++ web应用程序(CGI)。每个新请求都会创建一个新进程。因此,为了维护会话,将在服务器上创建一个文本文件,该文件将包含诸如sessionid,用户名,密码,时间戳等信息。将为第一个请求创建该文本文件,然后在随后的请求中引用以保持会话存活。当用户注销时,文本文件将被删除。
为了实现安全性,文本文件应该被加密。此外,文本文件的内容应加密。
什么可能是这种情况下最好的加密算法?我的搜索告诉我AES。但我也想问这个问题,看看用于会话管理的方法是否正确。
答
加密会话将不会执行任何操作,因为服务器已经有密钥。加密仅在消息和密钥分离时才有意义。
此外,不要在会话中存储密码。您只需要存储用户名 - 如果用户已创建会话并登录,则只需记下该事实即可,然后在仅检查一次后放弃密码。
重复的问题:http://stackoverflow.com/questions/1052184/what-is-the-best-way-to-encrypt-a-text-file-in-cc – 2009-06-28 03:01:02