Cookie とセッションの暗号化?

私が今書いているフロントエンドとバックエンドのログインでは Cookie とセッションを多用していますが、私はそれらを直接入力して直接読み出します。最近、教師が講義で Cookie とセッションの暗号化について言及しているのを聞きました。それが今ではオーソドックスかどうかを知っていますか？ Cookie とセッションは両方とも暗号化されますか?
また、暗号化は md5 を直接使用しませんが、複雑な暗号化は md5 を直接使用しないのはなぜですか?

ディスカッションへの返信（解決策）

Cookieは暗号化できますが、暗号化されたデータはjsでは利用できません
js版の復号関数が提供されていれば暗号化の意味はありません

セッションは必要ありませんサービスターミナルに保存されるため、暗号化する必要があります。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください

MD5 は暗号化ではなく、単なるインデックスです
暗号化と呼べるのは可逆エンコーディング アルゴリズムのみです

Cookie は暗号化できますが、暗号化されたデータ jsでは利用できません
js版の復号機能が提供されていれば暗号化の意味はありません

セッションはサーバー側に保存されるため暗号化する必要はありません。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください

MD5 は暗号化ではなく、単なるインデックスです
暗号化と呼べるのは、可逆的なエンコードアルゴリズムのみです

これだけ言ってもいいですか使用するときに Cookie を暗号化する必要がありますか?以前、先生がユーザーのログインを行っており、パスワードを記憶して暗号化しているのを見ました。

Cookie は暗号化できますが、暗号化されたデータは js で使用できません
js バージョンの復号関数が提供されている場合、暗号化の意味はありません

セッションは、サーバ側。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください

MD5 は暗号化ではなく、単なるインデックスです
可逆的なエンコードアルゴリズムのみを暗号化と呼ぶことができます

これだけ言ってもいいですか使用するときに Cookie を暗号化する必要がありますか?以前、先生がユーザーのログインを行っており、パスワードを記憶して暗号化しているのを見ました。

ローカル Cookie に保存されている一部の機密データは、セキュリティ上の理由から暗号化されています。暗号化方法は多数ありますが、最後に、それらを読み出すときに検証が行われます...

機密データを Cookie 自体に含めるのは不適切です。クッキーデータはネットワーク上で繰り返し送信されるため
たとえ暗号化されていても、複数回の送信中に漏洩する可能性を排除することはできません

クッキー内の機密データは暗号化しないことが最善です

クッキーでは、それ自体、クッキーデータはネットワーク上で繰り返し送信されるため
たとえ暗号化されていたとしても、複数回の送信で秘密が漏洩する可能性は排除できません

結論は何ですか?
機密データを Cookie に入れない場合、Cookie を暗号化する必要はありませんか?

たとえば、自動ログインとパスワードを記憶するのは非常に一般的なテクノロジーではないでしょうか?

パスワードを覚えていると言った場合、本当にパスワードを覚えていますか?
パスワードは Cookie にまったく表示されません。