• 技术文章 >PHP >PHP教程

    php中如何配置Cookie加密

    小妮浅浅小妮浅浅2021-07-15 09:59:41原创5524

    说明

    1、Cookie在客户端浏览器的传输的HTTP头也是明文的。通过加密cookie,您可以保护您的应用程序对众多的攻击,如

    2、分为Cookie篡改和跨应用程序使用Cookie。

    Cookie篡改:攻击者可能会尝试猜测其他合理的cookie值来攻击程序。

    跨应用程序使用Cookie:不正确配置的应用程序可能具有相同的会话存储,如所有会话默认存储在/tmp目录下,一个应用程序的cookie可能永远不会被重新用于另一应用,只要加密密钥不同。

    实例

    suhosin.cookie.encrypt = On
     
    ;; the cryptkey should be generated, e.g. with 'apg -m 32'
    suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1
    suhosin.cookie.cryptua = On
    suhosin.cookie.cryptdocroot = On
     
    ;; whitelist/blacklist (use only one)
    ;suhosin.cookie.cryptlist = WALLET,IDEAS
    suhosin.cookie.plainlist = LANGUAGE
     
    ;; IPv4 only
    suhosin.cookie.cryptraddr = 0
    suhosin.cookie.checkraddr = 0
    Blocking Functions
    测试
     
    ##默认PHP的Session保存在tmp路径下
    ll  -rt /tmp | grep sess
    ##扩展未开启时查看某条sesson的数据
    cat  sess_ururh83qvkkhv0n51lg17r4aj6
    //记录是明文的
    ##扩展开启后查看某条sesson 的数据
    cat  sess_ukkiiiheedupem8k4hheo0b0v4
    //记录是密文的
    可见加密对安全的重要性

    以上就是php中配置Cookie加密的方法,大家学会后也赶快尝试下实例操作吧。更多php学习指路:php教程

    推荐操作系统:windows7系统、PHP5.6、DELL G3电脑

    专题推荐:php cookie
    上一篇:php中Suhosin是什么 下一篇:php Mhash算法的加密

    相关文章推荐

    • php7与php5的区别• php7为什么比5快• php7.4新特性• php7.3新特性• php7新特性• php架构师是做什么的• php上传文件代码• PHP中define定义常量的方法• PHP使用fread()操作字节• php常见运行模式详解• php中PDO库是什么• php PDO运行查询的方法• php PDO的预处理语句有哪些• php中PDO获取关联数组• php之phpstorm自动代码补全的使用• php中使用rand产生随机数• php构造方法__construct()是什么

    全部评论我要评论

    © 2021 Python学习网 苏ICP备2021003149号-1

  • 取消发布评论
  • 

    Python学习网