ユーザーログインのための Cookie 情報セキュリティに関するいくつかの事項、Cookie 情報セキュリティ_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 10:08:531404ブラウズ
ユーザーログイン時の Cookie 情報セキュリティ、Cookie 情報セキュリティに関するいくつかの事項
Cookie はクライアントによって保存されるため、ユーザーがログインした後、ユーザー情報は通常 Cookie に保存されることは誰もが知っています
さらに、Cookie はブラウザを使用してクライアント側で自由に変更できるため、ユーザーの Cookie が偽造される危険性があり、偽造者が任意のユーザーのアカウントにログインできる可能性があります。
ユーザーが Cookie 情報にログインできないようにする一般的な方法をいくつか示します:
1. Cookie情報の暗号化方式
Cookie情報暗号化方式は、暗号化方式を用いてユーザー情報を暗号化して保存するため、たとえ偽造者がCookieを取得したとしても、Cookieの有効期間内に限り使用することができ、追加のCookie情報を偽造することはできません。 。
暗号化関数は次のとおりです:
リーリーユーザー情報の Cookie が設定されている場合、偽造できないようにするため:
リーリー2. 暗号化トークンを使用して Cookie を保護する
リーリー
php純粋技術交流グループ: 323899029
原文転載場所: http://www.phpskill.com/html/show-1-4424-1.html
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。