يوضح
1. رأس HTTP الذي يتم إرساله بواسطة ملف تعريف الارتباط في متصفح العميل يكون أيضًا بنص واضح. من خلال تشفير ملفات تعريف الارتباط، يمكنك حماية التطبيق الخاص بك ضد العديد من الهجمات مثل
2. مقسمة إلى التلاعب بملفات تعريف الارتباط واستخدام ملفات تعريف الارتباط عبر التطبيقات.
التلاعب بملفات تعريف الارتباط: قد يحاول المهاجم تخمين قيم ملفات تعريف الارتباط المعقولة الأخرى لمهاجمة البرنامج.
استخدام ملفات تعريف الارتباط عبر التطبيقات: قد تحتوي التطبيقات التي تم تكوينها بشكل غير صحيح على نفس مساحة تخزين الجلسة، مثل جميع الجلسات التي يتم تخزينها في الدليل /tmp افتراضيًا، ولا يجوز إعادة استخدام ملفات تعريف الارتباط من أحد التطبيقات في تطبيق آخر، طالما أن كلمة المرور مشفرة المفاتيح مختلفة.
مثال
suhosin.cookie.encrypt=تشغيل ؛؛ ينبغي إنشاء مفتاح التشفير، على سبيل المثال باستخدام 'apg -m 32'. suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=تشغيل suhosin.cookie.cryptdocroot = قيد التشغيل القائمة البيضاء/القائمة السوداء (استخدم واحدة فقط) ;suhosin.cookie.cryptlist = المحفظة، الأفكار suhosin.cookie.plainlist = اللغة ؛؛ IPv4 فقط suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 وظائف الحظر امتحان ## يتم حفظ جلسة PHP الافتراضية في مسار tmp ll -rt /tmp grep sess ## التحقق من بيانات جلسة معينة عند عدم تمكين الامتداد cat sess_ururh83qvkkhv0n51lg17r4aj6 // السجل عبارة عن نص عادي ## بعد تشغيل الامتداد، اعرض بيانات قطة جلسة معينة sess_ukkiiiheedupem8k4hheo0b0v4 // السجل هو أهمية التشفير المرئي للنص المشفر للأمان
ما ورد أعلاه هو طريقة تكوين تشفير ملفات تعريف الارتباط في PHP. بعد أن تتعلمها، يرجى تجربة العملية العملية في أقرب وقت ممكن.