c++ - What encryption algorithm is best for encrypting session file on the server? -
संभव डुप्लिकेट:
यह अजीब लग सकता है लेकिन एक सी + + वेब अनुप्रयोग (सीजीआई) है हर नया अनुरोध एक नई प्रक्रिया बनाता है इसलिए सत्र बनाए रखने के लिए, एक पाठ फ़ाइल सर्वर पर बनाई जाएगी जिसमें सत्रियस, यूज़रनेम, पासवर्ड, टाइमस्टैम्प आदि जैसी जानकारी शामिल होगी। यह पाठ फ़ाइल पहली अनुरोध के लिए बनाई जाएगी और बाद में सत्रों को जीवित रखने के लिए अनुरोध के लिए भेजा जाएगा । जब उपयोगकर्ता लॉग बंद होता है तो पाठ फ़ाइल हटा दी जाएगी।
सुरक्षा को पूरा करने के लिए टेक्स्ट फ़ाइल को एन्क्रिप्ट किया जाना चाहिए। साथ ही पाठ फ़ाइल की सामग्री को एन्क्रिप्ट किया जाना चाहिए।
इस परिदृश्य के लिए सबसे अच्छा संभव एन्क्रिप्शन एल्गोरिथ्म क्या हो सकता है? मेरी खोज मुझे एईएस बताती है लेकिन मैं यह भी देखना चाहता हूं कि सत्र प्रबंधन के लिए इस्तेमाल किया गया दृष्टिकोण सही है या नहीं।
सत्र एन्क्रिप्ट करने से कुछ भी नहीं होगा, क्योंकि सर्वर की कुंजी पहले से ही है एन्क्रिप्शन केवल सार्थक होता है जब संदेश और कुंजी अलग होते हैं।
इसके अलावा, सत्र में एक पासवर्ड न रखें। आपको यूज़रनेम को केवल स्टोर करने की आवश्यकता है - अगर उपयोगकर्ता ने एक सत्र बनाया है और लॉग इन किया है, तो यह सच है कि नोट करने के लिए पर्याप्त है, और उसके बाद केवल एक बार जांच के बाद पासवर्ड त्यागें।
Comments
Post a Comment