説明する
1. クライアント ブラウザの Cookie によって送信される HTTP ヘッダーもクリア テキストです。 Cookie を暗号化することで、次のようなさまざまな攻撃からアプリケーションを保護できます。
2. Cookie の改ざんと Cookie のクロスアプリケーション使用に分けられます。
Cookie の改ざん: 攻撃者は、プログラムを攻撃するために他の妥当な Cookie 値を推測しようとする可能性があります。
アプリケーション間での Cookie の使用: 不適切に構成されたアプリケーションでは、デフォルトですべてのセッションが /tmp ディレクトリに保存されるなど、パスワードが暗号化されている限り、あるアプリケーションの Cookie が別のアプリケーションで再利用されることはありません。キーが違います。
例
suhosin.cookie.encrypt=オン ;; 暗号鍵は「apg -m 32」などで生成する必要があります。 suhosin.cookie.cryptkey = oykBcmyitApmiripsacsumhylWaps1 suhosin.cookie.cryptua=オン suhosin.cookie.cryptdocroot = オン ;; ホワイトリスト/ブラックリスト (1 つだけを使用) ;suhosin.cookie.cryptlist = ウォレット、アイデア suhosin.cookie.plainlist = 言語 ;; IPv4 のみ suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 ブロック機能 テスト ##デフォルトの PHP セッションは tmp パス ll -rt /tmp grep sess | に保存されます。 ## 拡張機能が有効になっていない場合に特定のセッションのデータを確認する cat sess_ururh83qvkkhv0n51lg17r4aj6 //レコードはプレーンテキストです ## 拡張機能をオンにした後、特定のセッションのデータを表示します cat sess_ukkiiiheedupem8k4hheo0b0v4 //記録は、セキュリティに対する暗号文の目に見える暗号化の重要性です
以上がPHPでCookieの暗号化を設定する方法です。学習したら、すぐに実践的な操作を試してください。