سلام ، یه سوال دارم ، چطور میشه که session و یا cookie را امن کرد ، به طور مثال sessio و cookie را چطور باید استفاده یا اصن باید چه موقع از اینا استفاده کرد و برای امن کردنش باید چیکار کرد ؟ اینکه میگن hash انجام میدن برای امن کردن چطوریه ، اصن چه معنی میده ، ممنون میشم جواب بدین .

session سمت سرور ذخیره میشه و فقط یک کوکی برای شناساییش سمت کلاینت روی مرورگر ساخته میشه ! اما کوکی ها کلا سمت کلاینت هستند. معمولا کسی اطلاعات حساسی را توی کوکی نمیریزه که حالا به فکر امنیتش باشه ! اگه هم باشه میشه encrypt کرد ! session هم روی کلاینت خطری نداره مگه اینکه hijack بشه که میشه جلوش را گرفت !

hash بحثش چیز دیگست و معمولا میان یکسری اطلاعات را hash میکنند میریزن توی کوکی تا بعدا از طریق اون کوکی بتونند شخص را شناسایی کنند و کاربر متوجه نشه ما داریم چی را توش ذخیره میکنیم ! الگوریتم های sha و md5 و انواع خیلی زیادی توی php موجوده ! توی انجمن جستجو کنین دوستان خیلی در موردش صحبت کردند ! کافیه کلمات کوکی(cookie) و md5 را جستجو کنید !