那些遇到过的问题

用PHP加密cookie

Ros*_*oss 11 php security cookies

如何在PHP中加密并稍后解密cookie的值(加密的安全性如何)

Joh*_*nde 9

有多种不同的方法来加密cookie和其他地方的信息.加密的强度因您选择进行实际加密的方法而异.mycrypt是一个很好的起点.有关使用mcrypt的示例,请参阅此答案.

我不建议在cookie中放入任何敏感内容,即使它是加密的.对某人来说太诱人了.如果可以,请尝试坚持会议.

Tow*_*wer -6

我不能简单地想到对 cookie 中的数据进行加密是有用的情况。如果您想保留有关用户或其偏好、信息等的秘密数据,请将其存储在服务器上的文件、会话或数据库中,但不要存储在客户端的计算机中。

另一方面,如果您创建身份验证,那么您应该使用会话而不是创建秘密加密的 cookie 值。会话的实现并不是无缘无故的,它们是必经之路。

  • “我不能简单地想到对 cookie 中的数据进行加密是有用的情况”OP 没有问你是否可以;想必OP知道“为什么”,他问“如何”。你没有回答这个问题。 (7认同)
  • RESTful API 的很大一部分不是无状态的吗?在这种情况下,通过带有密钥的加密 cookie 存储敏感数据是非常重要的。或者我错过了什么? (5认同)

归档时间:

查看次数:

13489 次

最近记录:

14 年,5 月 前
使用Mcrypt加密/解密文件 22
更多相关链接
相关归档
使用CAS或OAuth进行SSO? 177
HTML输入数组 43
在Ubuntu 16.04上使用Xdebug for Php 5.6 24
具有依赖性的可测试控制器 19
我应该如何在MySQL中存储sha512 salted&hashed密码? 15
适用于Mac Yosemite的jnlp web启动文件的所有站点权限 8
为什么mDNS(Bonjour,Avahi等)使用UDP? 7
如何在反应 js 应用程序的响应中添加 http 标头 6
是否可以仅将NanoHttpd限制为localhost? 5
AWS S3 拒绝除 1 个用户之外的所有访问 - 存储桶策略 2
难疑归档
如何使用JavaScript复制到剪贴板? 3131
如何在Python中获取当前时间 2618
如何动态合并两个JavaScript对象的属性? 2338
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
是否有快速Git命令来查看旧版本的文件? 1438
如何获取所有Git分支 1371
如何按多列对数据帧进行排序? 1266
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119
Access-Control-Allow-Origin标头如何工作? 1050