Question

Я пытался выяснить, как сохранить некоторые переменные в файле cookie таким образом, чтобы он был зашифрован и подписан во избежание взлома.Но я не знаю, как создать шифрование, и слышал, что создавать собственную не очень хорошая идея.Я также понятия не имею, как создать подпись.Как именно вы создаете подпись для куки?Как мне создать собственное шифрование, чтобы скрыть информацию, которую я храню в куки?

Спасибо.

Sonic42 · Answer 1 · 04 января 2012

Во-первых: вам нужно принять тот факт, что нет никакого способа сделать куки-файлы безопасными, и пользователь всегда может их изменить.

Единственные вещи, которые вы должны хранить в куки-файлах, - это основные настройки (например,какую тему пользователь хочет видеть на вашем сайте) и идентификаторы (о которых я расскажу ниже).

Если вы хотите хранить информацию о пользователях безопасным способом, вы можете сохранить своего рода идентификационный номерв файле cookie, и этот идентификационный номер соответствует данным, которые вы храните на своем сервере.

Как создать зашифрованный cookie, который также имеет флаг / подпись для определения возможного вмешательства (PHP)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как создать зашифрованный cookie, который также имеет флаг / подпись для определения возможного вмешательства (PHP)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы