Пожалуйста, прочитайте это ТОЛЬКО до голосования...
Итак, я видел много классов управления сеансом, которые создают отпечаток пальца с помощью конкатенации пользовательского агента и пары ip-блоков или чего-то еще. Они, похоже, также добавляют соль, а затем помещают этот отпечаток пальца перед сохранением в переменной сеанса.
Это генерирование отпечатков пальцев обычно происходит с каждым запросом, чтобы проверить, что текущий пользователь сеанса находится в действии с исходным пользователем сеанса. Вот почему мне интересно, действительно ли нужна соль и хеш для чего-то вроде этого?
Если хакер может попасть в вашу файловую систему, чтобы увидеть содержимое вашего сеансового файла, разве вы уже не были в этой точке?
Любая информация очень ценится.