ホームページ >バックエンド開発 >PHPチュートリアル >Cookie とセッションの暗号化?

Cookie とセッションの暗号化?

WBOY
WBOYオリジナル
2016-06-23 14:28:041339ブラウズ

私が今書いているフロントエンドとバックエンドのログインでは Cookie とセッションを多用していますが、私はそれらを直接入力して直接読み出します。最近、教師が講義で Cookie とセッションの暗号化について言及しているのを聞きました。それが今ではオーソドックスかどうかを知っていますか? Cookie とセッションは両方とも暗号化されますか?
また、暗号化は md5 を直接使用しませんが、複雑な暗号化は md5 を直接使用しないのはなぜですか?


ディスカッションへの返信(解決策)

Cookieは暗号化できますが、暗号化されたデータはjsでは利用できません
js版の復号関数が提供されていれば暗号化の意味はありません

セッションは必要ありませんサービスターミナルに保存されるため、暗号化する必要があります。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください

MD5 は暗号化ではなく、単なるインデックスです
暗号化と呼べるのは可逆エンコーディング アルゴリズムのみです

Cookie は暗号化できますが、暗号化されたデータ jsでは利用できません
js版の復号機能が提供されていれば暗号化の意味はありません

セッションはサーバー側に保存されるため暗号化する必要はありません。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください

MD5 は暗号化ではなく、単なるインデックスです
暗号化と呼べるのは、可逆的なエンコードアルゴリズムのみです

これだけ言ってもいいですか使用するときに Cookie を暗号化する必要がありますか?以前、先生がユーザーのログインを行っており、パスワードを記憶して暗号化しているのを見ました。


Cookie は暗号化できますが、暗号化されたデータは js で使用できません
js バージョンの復号関数が提供されている場合、暗号化の意味はありません

セッションは、サーバ側。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください

MD5 は暗号化ではなく、単なるインデックスです
可逆的なエンコードアルゴリズムのみを暗号化と呼ぶことができます

これだけ言ってもいいですか使用するときに Cookie を暗号化する必要がありますか?以前、先生がユーザーのログインを行っており、パスワードを記憶して暗号化しているのを見ました。

ローカル Cookie に保存されている一部の機密データは、セキュリティ上の理由から暗号化されています。暗号化方法は多数ありますが、最後に、それらを読み出すときに検証が行われます...

機密データを Cookie 自体に含めるのは不適切です。クッキーデータはネットワーク上で繰り返し送信されるため
たとえ暗号化されていても、複数回の送信中に漏洩する可能性を排除することはできません

クッキー内の機密データは暗号化しないことが最善です

クッキーでは、それ自体、クッキーデータはネットワーク上で繰り返し送信されるため
たとえ暗号化されていたとしても、複数回の送信で秘密が漏洩する可能性は排除できません

結論は何ですか?
機密データを Cookie に入れない場合、Cookie を暗号化する必要はありませんか?

たとえば、自動ログインとパスワードを記憶するのは非常に一般的なテクノロジーではないでしょうか?

パスワードを覚えていると言った場合、本当にパスワードを覚えていますか?
パスワードは Cookie にまったく表示されません。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。