Ros*_*oss 11 php security cookies
如何在PHP中加密并稍后解密cookie的值(加密的安全性如何)
Joh*_*nde 9
有多种不同的方法来加密cookie和其他地方的信息.加密的强度因您选择进行实际加密的方法而异.mycrypt是一个很好的起点.有关使用mcrypt的示例,请参阅此答案.
mycrypt
我不建议在cookie中放入任何敏感内容,即使它是加密的.对某人来说太诱人了.如果可以,请尝试坚持会议.
Tow*_*wer -6
我不能简单地想到对 cookie 中的数据进行加密是有用的情况。如果您想保留有关用户或其偏好、信息等的秘密数据,请将其存储在服务器上的文件、会话或数据库中,但不要存储在客户端的计算机中。
另一方面,如果您创建身份验证,那么您应该使用会话而不是创建秘密加密的 cookie 值。会话的实现并不是无缘无故的,它们是必经之路。
归档时间:
15 年,9 月 前
查看次数:
13489 次
最近记录:
14 年,8 月 前