本文目录一览:
- 1、php怎么使用cookie存储用户信息比较好?
- 2、PHP 用户信息存在cookie不安全,存在session关闭浏览器就没了。怎么办
- 3、php 如何使用cookie安全的保存登录状态sessionid
- 4、PHP 如何加密可以让cookie更加安全,怎么才可以防止被伪造。
- 5、php中session与cookie的区别是什么?
php怎么使用cookie存储用户信息比较好?
使用对称加密函数,把加密后的数据存 cookie,读取的时候再解密:
?php
$key = "123456";
include './aes.php';
$data = aes128cbcEncrypt($key, "这是要加密的数据");
echo aes128cbcDecrypt($key, $data);
PHP 用户信息存在cookie不安全,存在session关闭浏览器就没了。怎么办
https加密传输、并在设置cookie的时候添加secure属性
然后本地的cookie可以进行加密,但意义不大,重要的隐私数据如果不希望客户端知道,请保存在服务端
php 如何使用cookie安全的保存登录状态sessionid
同样还是将用户的认证信息保证在一个cookie中,具体如下:
1.cookie名:uid。推荐进行加密,比如MD5('站点名称'+userid)。
2.cookie值:登录名|有效时间Expires|hash值。hash值可以由"登录名+有效时间Expires+用户密码(加密后的)的前几位+salt",salt是保证在服务器端站点配置文件中的随机数。
这样子设计有以下几个优点:
1.即使数据库被盗了,盗用者还是无法登录到系统,因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库。
2.如果账户被盗了,用户修改密码,可以使盗用者的cookie值无效。
3.如果服务器端的数据库被盗了,通过修改salt值可以使所有用户的cookie值无效,迫使用户重新登录系统。
4.有效时间Expires可以设置为当前时间+过去时间(比如2天),这样可以保证每次登录的cookie值都不一样,防止盗用者窥探到自己的cookie值后作为后门,长期登录。
PHP 如何加密可以让cookie更加安全,怎么才可以防止被伪造。
无论怎么加密后,效率就低了。我提供一个思路。将字符转依次读取为数字,然后加上一个数,比如10,保存cookies的时候保存。读取的时候,在逆向操作。 测试好后,欢迎使用我们的空间~
php中session与cookie的区别是什么?
cookie是网站保存在本地的信息,可以通过浏览器清除cookie来清除x0dx0asession可以理解为在服务器的cookie,不会随用户清除一般数据而消失,session失效一般为三种情况:x0dx0a第一种是会话结束x0dx0a第二种是服务器设置了session的失效时间x0dx0a第三种为用户清除了特征数据,如保存在cookie中的sessionID,导致服务器认为这是一个新用户,分配了一个新的session,从而导致了原session失效x0dx0a总而言之,cookie是存放在用户本地的,session是存放在服务器的,所以cookie可以节省服务器资源,但是安全性不如session,session更加安全,但是会占用服务器资源