php中如何配置Cookie加密

美女程序员鼓励师

说明

1、Cookie在客户端浏览器的传输的HTTP头也是明文的。通过加密cookie,您可以保护您的应用程序对众多的攻击,如

2、分为Cookie篡改和跨应用程序使用Cookie。

Cookie篡改:攻击者可能会尝试猜测其他合理的cookie值来攻击程序。

跨应用程序使用Cookie:不正确配置的应用程序可能具有相同的会话存储,如所有会话默认存储在/tmp目录下,一个应用程序的cookie可能永远不会被重新用于另一应用,只要加密密钥不同。

实例

suhosin.cookie.encrypt = On

 

;; the cryptkey should be generated, e.g. with 'apg -m 32'

suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1

suhosin.cookie.cryptua = On

suhosin.cookie.cryptdocroot = On

 

;; whitelist/blacklist (use only one)

;suhosin.cookie.cryptlist = WALLET,IDEAS

suhosin.cookie.plainlist = LANGUAGE

 

;; IPv4 only

suhosin.cookie.cryptraddr = 0

suhosin.cookie.checkraddr = 0

Blocking Functions

测试

 

##默认PHP的Session保存在tmp路径下

ll  -rt /tmp | grep sess

##扩展未开启时查看某条sesson的数据

cat  sess_ururh83qvkkhv0n51lg17r4aj6

//记录是明文的

##扩展开启后查看某条sesson 的数据

cat  sess_ukkiiiheedupem8k4hheo0b0v4

//记录是密文的

可见加密对安全的重要性

以上就是php中配置Cookie加密的方法,大家学会后也赶快尝试下实例操作吧。更多php学习指路:php教程

推荐操作系统:windows7系统、PHP5.6、DELL G3电脑

以上是 php中如何配置Cookie加密 的全部内容, 来源链接: utcz.com/z/544913.html

回到顶部