veranschaulichen
1. Der vom Cookie im Client-Browser übermittelte HTTP-Header ist ebenfalls im Klartext. Durch die Verschlüsselung von Cookies können Sie Ihre Anwendung vor zahlreichen Angriffen schützen, z
2. Unterteilt in Cookie-Manipulation und anwendungsübergreifende Verwendung von Cookies.
Cookie-Manipulation: Ein Angreifer könnte versuchen, andere sinnvolle Cookie-Werte zu erraten, um das Programm anzugreifen.
Verwendung von Cookies über mehrere Anwendungen hinweg: Falsch konfigurierte Anwendungen verfügen möglicherweise über denselben Sitzungsspeicher, z. B. wenn alle Sitzungen standardmäßig im Verzeichnis /tmp gespeichert sind. Cookies einer Anwendung dürfen niemals in einer anderen Anwendung wiederverwendet werden, solange das Kennwort verschlüsselt ist Schlüssel sind unterschiedlich.
Beispiel
suhosin.cookie.encrypt=Ein ;; der Kryptoschlüssel sollte generiert werden, zB mit 'apg -m 32' suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=Ein suhosin.cookie.cryptdocroot = Ein ;; Whitelist/Blacklist (nur eine verwenden) ;suhosin.cookie.cryptlist = WALLET,IDEEN suhosin.cookie.plainlist = SPRACHE ;; Nur IPv4 suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 Sperrfunktionen prüfen ##Die Standard-PHP-Sitzung wird im tmp-Pfad ll -rt /tmp grep | gespeichert ## Überprüfen Sie die Daten einer bestimmten Sitzung, wenn die Erweiterung nicht aktiviert ist. cat sess_ururh83qvkkhv0n51lg17r4aj6 //Der Datensatz besteht aus reinem Text ## Zeigen Sie nach dem Aktivieren der Erweiterung die Daten einer bestimmten Sitzung an cat sess_ukkiiiheedupem8k4hheo0b0v4 //Die Aufzeichnung ist die Bedeutung der sichtbaren Verschlüsselung von Chiffretext für die Sicherheit
Das Obige ist die Methode zum Konfigurieren der Cookie-Verschlüsselung in PHP. Nachdem Sie es gelernt haben, probieren Sie bitte so schnell wie möglich die praktische Bedienung aus.