ilustrar
1. El encabezado HTTP transmitido por la cookie en el navegador del cliente también está en texto sin cifrar. Al cifrar las cookies, puede proteger su aplicación contra numerosos ataques, como
2. Dividido en manipulación de cookies y uso de cookies entre aplicaciones.
Manipulación de cookies: un atacante puede intentar adivinar otros valores de cookies razonables para atacar el programa.
Uso de cookies entre aplicaciones: las aplicaciones configuradas incorrectamente pueden tener el mismo almacenamiento de sesión, por ejemplo, todas las sesiones se almacenan en el directorio /tmp de forma predeterminada. Las cookies de una aplicación nunca se pueden reutilizar en otra aplicación, siempre que la contraseña esté cifrada. Las claves son diferentes.
Ejemplo
suhosin.cookie.encrypt=Activado ;; se debe generar la clave criptográfica, por ejemplo, con 'apg -m 32' suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=Activado suhosin.cookie.cryptdocroot = Activado ;; lista blanca/lista negra (use solo una) ;suhosin.cookie.cryptlist = BILLETERA,IDEAS suhosin.cookie.plainlist = IDIOMA ;; sólo IPv4 suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 Funciones de bloqueo prueba ##La sesión PHP predeterminada se guarda en la ruta tmp ll -rt /tmp grep sess | ## Verificar los datos de una determinada sesión cuando la extensión no está habilitada cat sess_ururh83qvkkhv0n51lg17r4aj6 // El registro es texto sin formato ## Después de activar la extensión, vea los datos de una determinada sesión cat sess_ukkiiiheedupem8k4hheo0b0v4 //El registro es la importancia del cifrado visible del texto cifrado para la seguridad.
El anterior es el método para configurar el cifrado de cookies en PHP. Después de aprenderlo, intente la operación práctica lo antes posible.