Действительно необходимо хеширование отпечатка пальца сеанса?

Пожалуйста, прочтите это ТЩАТЕЛЬНО перед голосованием ...

Итак, я видел много классов управления сеансом, которые создают отпечаток пальца путем объединения пользовательского агента и пары IP-блоков или чего-то еще. Кажется, они также добавляют соль, а затем хешируют этот отпечаток перед сохранением его в переменной сеанса.

Генерация отпечатка пальца обычно происходит при каждом запросе, чтобы убедиться, что текущий пользователь сеанса на самом деле является пользователем исходного сеанса. Вот почему мне интересно, действительно ли нужны соль и хэш для чего-то вроде этого?

Если хакер может проникнуть в вашу файловую систему, чтобы увидеть содержимое файла сеанса, разве нет Разве вы уже не обливались?

Любая информация приветствуется.