這篇文章主要介紹了php怎么配置Cookie加密的相關(guān)知識(shí)，內(nèi)容詳細(xì)易懂，操作簡(jiǎn)單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇php怎么配置Cookie加密文章都會(huì)有所收獲，下面我們一起來(lái)看看吧。

創(chuàng)新互聯(lián)2013年開(kāi)創(chuàng)至今，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都網(wǎng)站建設(shè)、網(wǎng)站制作網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元道縣做網(wǎng)站,已為上家服務(wù),為道縣各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

說(shuō)明

1、Cookie在客戶端瀏覽器的傳輸?shù)腍TTP頭也是明文的。通過(guò)加密cookie，您可以保護(hù)您的應(yīng)用程序?qū)Ρ姸嗟墓?，?/p>

2、分為Cookie篡改和跨應(yīng)用程序使用Cookie。

Cookie篡改：攻擊者可能會(huì)嘗試猜測(cè)其他合理的cookie值來(lái)攻擊程序。

跨應(yīng)用程序使用Cookie：不正確配置的應(yīng)用程序可能具有相同的會(huì)話存儲(chǔ)，如所有會(huì)話默認(rèn)存儲(chǔ)在/tmp目錄下，一個(gè)應(yīng)用程序的cookie可能永遠(yuǎn)不會(huì)被重新用于另一應(yīng)用，只要加密密鑰不同。

實(shí)例

suhosin.cookie.encrypt = On
 
;; the cryptkey should be generated, e.g. with 'apg -m 32'
suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1
suhosin.cookie.cryptua = On
suhosin.cookie.cryptdocroot = On
 
;; whitelist/blacklist (use only one)
;suhosin.cookie.cryptlist = WALLET,IDEAS
suhosin.cookie.plainlist = LANGUAGE
 
;; IPv4 only
suhosin.cookie.cryptraddr = 0
suhosin.cookie.checkraddr = 0
Blocking Functions
測(cè)試
 
##默認(rèn)PHP的Session保存在tmp路徑下
ll  -rt /tmp | grep sess
##擴(kuò)展未開(kāi)啟時(shí)查看某條sesson的數(shù)據(jù)
cat  sess_ururh83qvkkhv0n51lg17r4aj6
//記錄是明文的
##擴(kuò)展開(kāi)啟后查看某條sesson 的數(shù)據(jù)
cat  sess_ukkiiiheedupem8k4hheo0b0v4
//記錄是密文的
可見(jiàn)加密對(duì)安全的重要性

關(guān)于“php怎么配置Cookie加密”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對(duì)“php怎么配置Cookie加密”知識(shí)都有一定的了解，大家如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。