PHP ユーザー ログイン Cookie 情報のセキュリティ分析、ユーザー ログイン Cookie_PHP チュートリアル
- WBOYオリジナル
- 2016-07-12 08:51:511043ブラウズ
PHP ユーザー ログイン Cookie 情報のセキュリティ分析、ユーザー ログイン Cookie
この記事では、PHP ユーザー ログインの Cookie 情報セキュリティについて説明します。参考のために皆さんと共有してください。詳細は次のとおりです:
ユーザーがログインした後、ユーザー情報は一般的に Cookie に保存されることは誰もが知っています。Cookie はクライアント側に保存されるため、Cookie はブラウザを使用してクライアント側で自由に変更できるため、リスクが発生します。ユーザーの Cookie の偽造の防止。これにより、偽造者が任意のユーザーのアカウントにログインできるようになる可能性があります。
ユーザーが Cookie 情報にログインできないようにする一般的な方法をいくつか示します:
1.Cookie情報の暗号化方式
クッキー情報の暗号化方式は、暗号化方式を用いてユーザー情報を暗号化して保存するため、たとえ偽造者がクッキーを入手したとしても、クッキーの有効期間内のみ使用することができ、追加のクッキーを偽造することはできません。情報。
暗号化機能が付属しています:
リーリーユーザー情報の Cookie が設定されている場合、偽造できないようにするため:
リーリー2. 暗号化トークンを使用して Cookie を保護します
リーリーその後、$hash と $hash_expire をメンバーテーブルの hash と hash_expire の対応するフィールドに格納します。また、それらを nosql と session に格納することもできます。
ユーザーが Cookie を偽造すると、ハッシュは偽造できず、偽造されたハッシュはデータベース内のハッシュと矛盾しますユーザーがログインするたびに、この hash_expire のハッシュ値は有効期間中は更新されませんが、有効期限が切れると更新されます
より多くの PHP 関連コンテンツに興味のある読者は、このサイトの特別トピックをチェックしてください: 「PHP CURL の使用法の概要」、「PHP の操作とオペレーターの使用法の概要」、「PHP ネットワーク プログラミング スキルの概要」、「PHP 基本構文の入門チュートリアル」 「PHPでオフィス文書を操作するためのスキルまとめ(word、excel、access、ppt含む)」、「PHPの日付と時刻の使い方まとめ」、「PHPオブジェクト指向プログラミングチュートリアル入門」、「PHP文字列のまとめ」 (文字列) の使い方」、「php+mysql データベース操作入門チュートリアル」、「php 共通データベース操作スキルまとめ」
この記事が PHP プログラミングのすべての人に役立つことを願っています。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。