php session数据默认明文存储,防劫持需从传输、存储、绑定、生命周期四层防护;加密非必需,https+secure+httponly是底线,敏感字段单独加密更务实。
PHP 默认的 session 数据是明文存储在服务端(如文件、redis),不加密;攻击者若能访问服务器存储路径或中间网络,就可能窃取、篡改 session ID 或反序列化内容。真要防会话劫持,不能只靠“加密 session 数据”,而得从传输、存储、绑定、生命周期四层下手——单纯对 $_SESSION 数组做 AES 加密,反而容易引入漏洞或掩盖真正风险。
session_start() 前必须设好加密上下文
PHP 本身不提供开箱即用的 session 内容加密机制。若坚持加密 $_SESSION 值,需在 session_start() 后、任何读写前,用 session_set_save_handler() 替换默认存储逻辑,并在 write() 中手动加密、read() 中解密:
- 加密必须用 AEAD 模式(如
openssl_encrypt(..., 'aes-256-gcm')),不能只用 ECB/CBC —— 否则无法验证完整性,易被填充攻击或重放 - 每个 session ID 应对应唯一加密密钥,不能全局硬编码;建议用
hash_hkdf()衍生密钥:hash_hkdf('sha256', $_SESSION['key_seed'], 32, '', $session_id) - IV 和认证标签必须随加密数据一并保存,且长度固定(GCM 下 IV 通常 12 字节,tag 16 字节)
HTTPS + Secure + HttpOnly 是 Session ID 的底线防护
Session ID 本身泄露,加密 session 数据毫无意义。常见疏漏包括:
-
session.cookie_secure在非 HTTPS 环境下为Off,导致 Cookie 被明文发送 -
session.cookie_httponly关闭,js 可读取document.cookie,增加 xss 泄露风险 - 未设置
session.cookie_samesite(推荐Lax或Strict),易受 csrf 影响 - 使用自定义 session ID 生成逻辑时,忘了调用
session_regenerate_id(true)销毁旧 ID
这些配置应在 php.ini 或运行时用 ini_set() 强制启用,而非依赖框架默认。
立即学习“PHP免费学习笔记(深入)”;
别加密整个 $_SESSION,优先加密敏感字段
对所有 $_SESSION 数据统一加解密,会拖慢高频访问(如购物车、用户状态轮询),且一旦密钥轮换,老 session 全部失效。更务实的做法是:
- 只加密高危字段:如
$_SESSION['auth_token']、$_SESSION['user_privileges'],其余保持明文 - 用独立函数封装加解密,避免污染 session handler:
encrypt_session_field($value, $key)和decrypt_session_field($ciphertext, $key) - 敏感字段值尽量短(避免 Base64 膨胀),且加密后存入新键名(如
$_SESSION['auth_token_enc']),不覆盖原始键
Redis/memcached 存储时,加密不如权限隔离
如果 session 存在 Redis,与其费力加密 value,不如做三件事:
- Redis 实例禁用
CONFIG命令,用rename-command CONFIG "" - 限制 PHP 连接 Redis 的账号权限(Redis 6+ ACL):仅允许
get、setex、del,禁用keys、scan - 不同环境(dev/staging/prod)用不同 Redis DB 或实例,避免 dev 机器误连生产 Redis 导致 session 泄露
加密 session value 在 Redis 场景下收益极低,但运维复杂度和 key 管理成本陡增。
真正卡住会话劫持的,从来不是“有没有加密”,而是 session ID 是否可信、是否绑定、是否及时失效。加密只是最后一道补丁,不是替代方案。