セッションを SQL DB に保存しています。したがって、特定のユーザーのすべてのアクティブなセッションをロードしたいのですが、特定のユーザーがログイン/ログアウトするたびに更新される sessionIds の配列を持つフィールドを users テーブルに作成するだけで済みます (セッションが作成または破棄されるたびに) )
問題は、DB 内のセッション内のデータが暗号化されているため、暗号化を解除せずにセッションを特定のユーザーにリンクする方法がないため、データを直接リンクするとセキュリティの問題が発生する可能性があることです。 (編集できず、パスワードが一方向暗号化されていると仮定します)、スーパーユーザーをアクティブなセッションIDに関連付けると、どうにかしてそれを乗っ取ることができますか?
これを行う他の方法はありますか?