ホームページ > バックエンド開発 > PHPチュートリアル > ユーザーログインのための Cookie 情報セキュリティに関するいくつかの事項、Cookie 情報セキュリティ_PHP チュートリアル

ユーザーログインのための Cookie 情報セキュリティに関するいくつかの事項、Cookie 情報セキュリティ_PHP チュートリアル

WBOY
リリース: 2016-07-13 10:08:53
オリジナル
1428 人が閲覧しました

ユーザーログイン時の Cookie 情報セキュリティ、Cookie 情報セキュリティに関するいくつかの事項

Cookie はクライアントによって保存されるため、ユーザーがログインした後、ユーザー情報は通常 Cookie に保存されることは誰もが知っています
さらに、Cookie はブラウザを使用してクライアント側で自由に変更できるため、ユーザーの Cookie が偽造される危険性があり、偽造者が任意のユーザーのアカウントにログインできる可能性があります。

ユーザーが Cookie 情報にログインできないようにする一般的な方法をいくつか示します:

1. Cookie情報の暗号化方式
Cookie情報暗号化方式は、暗号化方式を用いてユーザー情報を暗号化して保存するため、たとえ偽造者がCookieを取得したとしても、Cookieの有効期間内に限り使用することができ、追加のCookie情報を偽造することはできません。 。

暗号化関数は次のとおりです:

リーリー

ユーザー情報の Cookie が設定されている場合、偽造できないようにするため:

リーリー

2. 暗号化トークンを使用して Cookie を保護する

リーリー

php純粋技術交流グループ: 323899029

原文転載場所: http://www.phpskill.com/html/show-1-4424-1.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/949211.html技術記事ユーザーがログインするときの Cookie 情報のセキュリティについていくつか説明します。Cookie はクライアント側に保存されるため、ユーザーのログイン後、ユーザー情報は通常 Cookie に保存されることは誰もが知っています...
関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート