说明
1、Cookie在客户端浏览器的传输的HTTP头也是明文的。通过加密cookie,您可以保护您的应用程序对众多的攻击,如
2、分为Cookie篡改和跨应用程序使用Cookie。
Cookie篡改:攻击者可能会尝试猜测其他合理的cookie值来攻击程序。
跨应用程序使用Cookie:不正确配置的应用程序可能具有相同的会话存储,如所有会话默认存储在/tmp目录下,一个应用程序的cookie可能永远不会被重新用于另一应用,只要加密密钥不同。
实例
suhosin.cookie.encrypt=On ;;thecryptkeyshouldbegenerated,e.g.with'apg-m32' suhosin.cookie.cryptkey=oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=On suhosin.cookie.cryptdocroot=On ;;whitelist/blacklist(useonlyone) ;suhosin.cookie.cryptlist=WALLET,IDEAS suhosin.cookie.plainlist=LANGUAGE ;;IPv4only suhosin.cookie.cryptraddr=0 suhosin.cookie.checkraddr=0 BlockingFunctions 测试 ##默认PHP的Session保存在tmp路径下 ll-rt/tmp|grepsess ##扩展未开启时查看某条sesson的数据 catsess_ururh83qvkkhv0n51lg17r4aj6 //记录是明文的 ##扩展开启后查看某条sesson的数据 catsess_ukkiiiheedupem8k4hheo0b0v4 //记录是密文的 可见加密对安全的重要性
以上就是php中配置Cookie加密的方法,大家学会后也赶快尝试下实例操作吧。更多php学习指路:php教程