我目前正在参与一个小项目,我们试图指出一种注销方法/算法。这是我们第一次开发后端,我们想知道它是否足以传输加密的会话令牌,从而确保除了合法人员之外没有其他人知道该令牌。在注销时,我们只需将令牌发送到revoke,令牌就会在私有存储中被吊销。这是一种安全的方法吗?还是我们应该实施其他最先进的方法?提前感谢并致以最良好的问候。
不需要额外的加密,让HTTPS来完成它的工作。只需调用session_destroy();即可。您必须确保PHPSESSID cookie启用了httpOnly和Secure标志。