php怎么配置Cookie加密
這篇文章主要介紹了php怎么配置Cookie加密的相關(guān)知識(shí),內(nèi)容詳細(xì)易懂,操作簡(jiǎn)單快捷,具有一定借鑒價(jià)值,相信大家閱讀完這篇php怎么配置Cookie加密文章都會(huì)有所收獲,下面我們一起來(lái)看看吧。
創(chuàng)新互聯(lián)2013年開(kāi)創(chuàng)至今,是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目成都網(wǎng)站建設(shè)、網(wǎng)站制作網(wǎng)站策劃,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命,1280元道縣做網(wǎng)站,已為上家服務(wù),為道縣各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108
說(shuō)明
1、Cookie在客戶端瀏覽器的傳輸?shù)腍TTP頭也是明文的。通過(guò)加密cookie,您可以保護(hù)您的應(yīng)用程序?qū)Ρ姸嗟墓簦?/p>
2、分為Cookie篡改和跨應(yīng)用程序使用Cookie。
Cookie篡改:攻擊者可能會(huì)嘗試猜測(cè)其他合理的cookie值來(lái)攻擊程序。
跨應(yīng)用程序使用Cookie:不正確配置的應(yīng)用程序可能具有相同的會(huì)話存儲(chǔ),如所有會(huì)話默認(rèn)存儲(chǔ)在/tmp目錄下,一個(gè)應(yīng)用程序的cookie可能永遠(yuǎn)不會(huì)被重新用于另一應(yīng)用,只要加密密鑰不同。
實(shí)例
suhosin.cookie.encrypt = On ;; the cryptkey should be generated, e.g. with 'apg -m 32' suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua = On suhosin.cookie.cryptdocroot = On ;; whitelist/blacklist (use only one) ;suhosin.cookie.cryptlist = WALLET,IDEAS suhosin.cookie.plainlist = LANGUAGE ;; IPv4 only suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 Blocking Functions 測(cè)試 ##默認(rèn)PHP的Session保存在tmp路徑下 ll -rt /tmp | grep sess ##擴(kuò)展未開(kāi)啟時(shí)查看某條sesson的數(shù)據(jù) cat sess_ururh83qvkkhv0n51lg17r4aj6 //記錄是明文的 ##擴(kuò)展開(kāi)啟后查看某條sesson 的數(shù)據(jù) cat sess_ukkiiiheedupem8k4hheo0b0v4 //記錄是密文的 可見(jiàn)加密對(duì)安全的重要性
關(guān)于“php怎么配置Cookie加密”這篇文章的內(nèi)容就介紹到這里,感謝各位的閱讀!相信大家對(duì)“php怎么配置Cookie加密”知識(shí)都有一定的了解,大家如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
網(wǎng)頁(yè)名稱(chēng):php怎么配置Cookie加密
轉(zhuǎn)載來(lái)于:http://chinadenli.net/article18/gieedp.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站排名、網(wǎng)站制作、企業(yè)網(wǎng)站制作、網(wǎng)站策劃、Google、App設(shè)計(jì)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
- 自適應(yīng)網(wǎng)站建設(shè)-自適應(yīng)網(wǎng)站的四大注意事項(xiàng) 2016-11-13
- 自適應(yīng)網(wǎng)站如何建設(shè) 2016-10-27
- 響應(yīng)式網(wǎng)站建設(shè)和自適應(yīng)網(wǎng)站建設(shè)之間的區(qū)別 2014-10-17
- 制作自適應(yīng)網(wǎng)站時(shí)應(yīng)注意哪些問(wèn)題 2016-06-27
- 設(shè)計(jì)自適應(yīng)網(wǎng)站時(shí)應(yīng)注意哪些問(wèn)題 2022-05-02
- 【南充網(wǎng)站建設(shè)】什么是自適應(yīng)網(wǎng)站?自適應(yīng)網(wǎng)站價(jià)格高嗎 2014-11-28
- 如何判斷響應(yīng)式網(wǎng)站和自適應(yīng)網(wǎng)站 2016-10-07
- 自適應(yīng)網(wǎng)站建設(shè)該如何去設(shè)置 2013-06-07
- 自適應(yīng)網(wǎng)站與響應(yīng)式網(wǎng)站建設(shè)的區(qū)別是什么? 2016-08-23
- 自適應(yīng)網(wǎng)站是什么意思?專(zhuān)業(yè)自適應(yīng)網(wǎng)站建設(shè)的公司 2022-05-11
- 企業(yè)建網(wǎng)站是否應(yīng)該選擇自適應(yīng)網(wǎng)站設(shè)計(jì)? 2016-02-06
- 企業(yè)網(wǎng)站建設(shè)為什么要做手機(jī)站自適應(yīng)網(wǎng)站有什么優(yōu)勢(shì) 2022-11-05