>  기사  >  백엔드 개발  >  쿠키 보안을 개선하는 방법

쿠키 보안을 개선하는 방법

一个新手
一个新手원래의
2017-09-11 09:04:162328검색

1. 쿠키에 저장된 민감한 정보는 암호화되어야 합니다

2. HttpOnly를 true로 설정하세요

1. 이 속성 값의 기능은 페이지 스크립트에서 쿠키 값을 읽지 못하게 하는 것입니다.

2. 그러나 HttpOnly 속성을 설정하면 공격자의 난이도가 높아질 뿐입니다. 전달 과정에서 쿠키가 계속 가로채어 캡처될 수 있고 정보가 유출될 수 있기 때문입니다.

3. Secure를 true로 설정하세요

1. 쿠키에 대해 이 속성을 설정하면 브라우저는 https 프로토콜에 따라 액세스할 때만 쿠키를 보냅니다.

2. 쿠키를 보안으로 설정하면 쿠키와 웹 서버 간의 데이터 전송 프로세스만 암호화되고 로컬에 저장된 쿠키 파일은 암호화되지 않습니다. 로컬 쿠키를 암호화하려면 데이터를 직접 암호화해야 합니다.

4. 쿠키의 유효기간 설정

1. 유효기간이 설정되어 있지 않은 경우, 이용자의 쿠키를 얻으면 언제든지 해당 이용자의 아이디로 로그인할 수 있습니다.

2. 쿠키 인증 설정 시 2번을 추가해야 하는데, 하나는 "활성화된 경우에도 만료 시간"이고, 다른 하나는 "장기 비활성 상태의 만료 시간"이며, 웹에서는 먼저 두 번의 시간이 초과되었는지 확인한 다음 다른 작업을 수행합니다.

위 내용은 쿠키 보안을 개선하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.