php - 如何设置一种较为安全的Cookie以保存登陆状态?
本文介绍了php - 如何设置一种较为安全的Cookie以保存登陆状态?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
主要针对两种情形:
用户将Cookie进行破解
恶意用户劫持Cookie冒充登陆
怎样设置Cookie才能记住用户的登陆状态并相对安全呢?
解决方案
1. 用户将Cookie进行破解
对于这种情况,可以考虑的是加密的复杂度,以及校验逻辑的升级。比如,将访问时间、客户端IP这些东西都作为Cookie 加密的一部分,增加破解难度。
2. 恶意用户劫持Cookie冒充登陆
因为Cookie 的加密是结合了客户端的IP 信息的。所以,即使Cookie被用到其他的机器来访问,但是IP 本身也是不匹配的,验证无法通过。
同时,我们还可以考虑在服务端,SESSION 存储该Cookie 的信息,用来跟上传信息进行比对,检验cookie信息是否有被篡改过。这中间的方法各种各样,只是需要分析我们要考虑到什么地步。
这篇关于php - 如何设置一种较为安全的Cookie以保存登陆状态?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
