menjelaskan
1. Header HTTP yang dikirimkan oleh cookie di browser klien juga dalam bentuk teks biasa. Dengan mengenkripsi cookie, Anda dapat melindungi aplikasi Anda dari berbagai serangan seperti
2. Dibagi menjadi gangguan Cookie dan penggunaan Cookie lintas aplikasi.
Perusakan cookie: Penyerang mungkin mencoba menebak nilai cookie lain yang masuk akal untuk menyerang program.
Menggunakan cookie di seluruh aplikasi: Aplikasi yang tidak dikonfigurasi dengan benar mungkin memiliki penyimpanan sesi yang sama, seperti semua sesi disimpan di direktori /tmp secara default. Cookie dari satu aplikasi tidak boleh digunakan kembali di aplikasi lain, selama kata sandinya dienkripsi kuncinya berbeda.
Contoh
suhosin.cookie.encrypt=Aktif ;; kunci kripto harus dibuat, misalnya dengan 'apg -m 32' suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=Aktif suhosin.cookie.cryptdocroot = Aktif ;; daftar putih/daftar hitam (gunakan hanya satu) ;suhosin.cookie.cryptlist = DOMPET,IDE suhosin.cookie.plainlist = BAHASA ;; suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 Fungsi Pemblokiran tes ##Sesi PHP default disimpan di jalur tmp ll -rt /tmp | ## Periksa data sesi tertentu ketika ekstensi tidak diaktifkan cat sess_ururh83qvkkhv0n51lg17r4aj6 //Catatan berupa teks biasa ## Setelah ekstensi diaktifkan, lihat data sesi tertentu cat sess_ukkiiiheedupem8k4hheo0b0v4 //Catatan adalah pentingnya enkripsi teks tersandi yang terlihat bagi keamanan
Di atas adalah cara mengkonfigurasi enkripsi Cookie di PHP. Setelah Anda mempelajarinya, silakan coba praktik praktisnya sesegera mungkin.