问题1: 我想问的是如何放置cookie被盗用,盗用?
问题2
我们可以使用md5对cookie和用户密钥进行加密,将所得数据添加到cookie末尾 ;然后当客户端访问的时候从中取出cookie值再次和密钥加密,验证是否所得加密结果和cookie 末尾携带的加密结果是否相等。 如果不等,那么就表示cookie 内容被篡改了。
1, 这个过程是放置cookie被篡改,而不是防止cookie被盗用,不是么?
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
3
752
收藏
简单粗暴点吧
1、防止 xss 攻击
2、上 https
3、cookie 里面加入 IP 信息,cookie 本身加密,判断 cookie.IP 和获取的 IP 是否相等,不相等采取措施,比如重新登录,那么及时被盗用又如何呢。当然在一个局域网的话,此方法不一定适用。
4、物理机窃取是防止不了的,就是到你电脑上,拷走cookie,是防止不了的。
如果是要防止在传输中被窃取或篡改,请使用 TLS
如果是要防止客户端篡改,请在 cookie 中加入 MAC(消息验证码),比如可以使用 HMAC-SHA256 算法生成。
先认真对待你提的问题吧