有什么方法可以确保Redis密钥的安全,即使知道Redis服务器密码且无法访问或查看Redis密钥的人也是如此。
我需要此安全性,因为我将会话存储在Redis密钥中。对于每个用户,都有一个唯一的密钥,该密钥存储在redis中作为密钥。
如果用户知道密钥,那么他可以访问任何帐户。
有什么建议么。
谢谢。
您可以md5为每个会话ID创建一个哈希键,例如,将哈希键用作Redis key。
// set
session_id_md5 = md5(session_id)
redis.set(session_id_md5, value);
当您想从Redis获取会话信息时,请重新创建带有会话ID的哈希键,然后使用哈希键搜索Redis。
// get
session_id_md5 = md5(session_id);
redis.get(session_id_md5);
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句