【说站】php中如何配置Cookie加密
2025-01-13
11
php中如何配置Cookie加密
说明
1、Cookie在客户端浏览器的传输的HTTP头也是明文的。通过加密cookie,您可以保护您的应用程序对众多的攻击,如
2、分为Cookie篡改和跨应用程序使用Cookie。
Cookie篡改:攻击者可能会尝试猜测其他合理的cookie值来攻击程序。
跨应用程序使用Cookie:不正确配置的应用程序可能具有相同的会话存储,如所有会话默认存储在/tmp目录下,一个应用程序的cookie可能永远不会被重新用于另一应用,只要加密密钥不同。
实例
suhosin.cookie.encrypt = On ;; the cryptkey should be generated, e.g. with 'apg -m 32' suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua = On suhosin.cookie.cryptdocroot = On ;; whitelist/blacklist (use only one) ;suhosin.cookie.cryptlist = WALLET,IDEAS suhosin.cookie.plainlist = LANGUAGE ;; IPv4 only suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 Blocking Functions 测试 ##默认PHP的Session保存在tmp路径下 ll -rt /tmp | grep sess ##扩展未开启时查看某条sesson的数据 cat sess_ururh83qvkkhv0n51lg17r4aj6 //记录是明文的 ##扩展开启后查看某条sesson 的数据 cat sess_ukkiiiheedupem8k4hheo0b0v4 //记录是密文的 可见加密对安全的重要性
以上就是php中配置Cookie加密的方法,大家学会后也赶快尝试下实例操作吧。更多php学习指路:php教程
推荐操作系统:windows7系统、PHP5.6、DELL G3电脑
更新于:1天前赞一波!
相关文章
- 【说站】php增量Hash函数的使用
- 【说站】php命令行中进行断点
- 【说站】php中Swoole的模块介绍
- 【说站】php文件Hash如何使用
- 【说站】php中Suhosin是什么
- 【说站】php Mhash算法的加密
- 【说站】php方法断点如何实现
- 【说站】php中PDO获取关联数组
- 【说站】php PDO的预处理语句有哪些
- 【说站】php PDO运行查询的方法
- 【说站】php中PDO库是什么
- 【说站】php构造方法__construct()是什么
- 【说站】php中使用rand产生随机数
- 【说站】php之phpstorm自动代码补全的使用
- token存放在localStorage还是cookie里?
- 【说站】php常见运行模式详解
- 【说站】PHP使用fread()操作字节
- 【说站】PHP中define定义常量的方法
- 【说站】php上传文件代码
- 【说站】php数组转字符串
文章评论
评论问答