php include的用法（php中如何配置Cookie加密）

说明

1
    
    
    
   、Cookie在客户端浏览器的传输的HTTP头也是明文的    
    
    
    
。通过加密cookie
    
    
    
   ，您可以保护您的应用程序对众多的攻击     


     


     


     

，如

2     


     


     


     

、分为Cookie篡改和跨应用程序使用Cookie 


     


     


     


   。

Cookie篡改：攻击者可能会尝试猜测其他合理的cookie值来攻击程序

 




 




 




 

。

跨应用程序使用Cookie：不正确配置的应用程序可能具有相同的会话存储 




 




 




 




，如所有会话默认存储在/tmp目录下

   

   

   

  ，一个应用程序的cookie可能永远不会被重新用于另一应用     

     

     

     
，只要加密密钥不同   

   

   

   

。

实例

suhosin.cookie.encrypt=On ;;thecryptkeyshouldbegenerated,e.g.withapg-m32 suhosin.cookie.cryptkey=oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=On suhosin.cookie.cryptdocroot=On ;;whitelist/blacklist(useonlyone) ;suhosin.cookie.cryptlist=WALLET,IDEAS suhosin.cookie.plainlist=LANGUAGE ;;IPv4only suhosin.cookie.cryptraddr=0 suhosin.cookie.checkraddr=0 BlockingFunctions 测试 ##默认PHP的Session保存在tmp路径下 ll-rt/tmp|grepsess ##扩展未开启时查看某条sesson的数据 catsess_ururh83qvkkhv0n51lg17r4aj6 //记录是明文的 ##扩展开启后查看某条sesson的数据 catsess_ukkiiiheedupem8k4hheo0b0v4 //记录是密文的 可见加密对安全的重要性

以上就是php中配置Cookie加密的方法  




  




  




  




，大家学会后也赶快尝试下实例操作吧  

     

     

     

  。更多php学习指路：php教程