Ben sadece çerez verileri şifreleyerek yararlı bir durum düşünemiyorum. Eğer kullanıcı veya kendi tercihleri, bilgi, ne olursa olsun hakkında gizli verileri korumak istiyorsanız, o seansta veya veritabanı, dosyaları sunucuda saklamak değil, müşterinin bilgisayar.

Eğer bir kimlik oluştururken eğer Öte yandan, o zaman yerine gizli şifreli çerez değerleri oluşturma oturumları kullanmalısınız. Sessions hiçbir şey için, onlar gitmek için yoludur uygulanmadı.

Orada başka kurabiye ve bilgileri şifrelemek için farklı çeşitli şekillerde. Şifreleme gücü size gerçek şifreleme yapmak için tercih yöntemi ile değişecektir. mycrypt is a good place to start. See this answer mcrypt kullanarak bir örnek.

Ben şifreli olacak olsa bile, bir çerez hassas bir şey koyarak önermiyoruz. Birisi çatlamak için yol çok cazip. Seans eğer yapışmasını deneyin.

Cookie (örneğin, düzenli olarak değiştiren bir sunucu saklanan sır ile) güvenli bir şekilde şifrelenmiş ise ben çerez kullanışlı veri depolama ile hiçbir sorun bakın. Neden sunucu üzerinde mağaza? İstemci bir değişiklik için bazı çalışmalar yapmak - bu tercihler özellikle. Neden sunucu sürekli bir oturum dosyadan veri depolamak ve almak için olmalıdır? Ne yüzlerce sitenizi vurma binlerce kullanıcı varsa? Şimdi yüzlerce oturum dosyalarının binlerce korumak zorunda.

Bunun için makul bir kullanım düşünebilirsiniz. Eğer büyük bir sunucu çiftliği var varsayalım, oturum istekleri işlemek için veritabanı ve / veya memcached sunucusunda bir darboğaz için gidiyoruz .. "bu kullanıcı oturum?"

Eğer çerez şifrelenmiş bir değer olarak kullanıcıların oturum verilerini saklamak için olsaydı, o zaman epeyce okuma / yazma yapmak zorunda önlemek ve CPU olmaktan başka yanınızda 0 etkisi olmadığından sınırsız büyüklükteki çerez mağaza için izin çerez veri şifreleme / şifre çözme için bağlı.

Varsayılan olarak Ruby on yapar - sadece verileri imzalar ve şifrelemek değildir rağmen. Kullanıcı kendi oturumda saklamak verileri görmek mümkün değil bunu kendi anahtarı ve imzası ile verileri şifreler alternatif bir uygulama yoktur.

Ben diğer yanıtlar ile tam bir mutabakat içinde duyuyorum: veri gerçekten duyarlı ise o değil, bir çerez, bir oturumda sunucu tarafı saklanmalıdır.

Bildiğim kadarıyla çerez içeriğini şifrelemek için yollar gibi, Suhosin PHP uzantısı transparently encrypt all cookies için yeteneği sağlar. Eğer bu veya kendi şifreleme düzeni yazarken daha sizin için kolay olmayabilir PHP uzantıları yüklemek için yeteneği varsa.