ilustrar
1. O cabeçalho HTTP transmitido pelo cookie no navegador do cliente também está em texto não criptografado. Ao criptografar cookies você pode proteger seu aplicativo contra vários ataques, como
2. Dividido em adulteração de cookies e uso de cookies em aplicações cruzadas.
Adulteração de cookies: um invasor pode tentar adivinhar outros valores razoáveis de cookies para atacar o programa.
Usando cookies entre aplicativos: aplicativos configurados incorretamente podem ter o mesmo armazenamento de sessão, como todas as sessões armazenadas no diretório /tmp por padrão. Os cookies de um aplicativo nunca podem ser reutilizados em outro aplicativo, desde que a senha seja criptografada. as teclas são diferentes.
Exemplo
suhosin.cookie.encrypt=Ativado ;; a chave de criptografia deve ser gerada, por exemplo, com 'apg -m 32' suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=Ativado suhosin.cookie.cryptdocroot=Ativado ;; lista branca/lista negra (use apenas uma) ;suhosin.cookie.cryptlist = CARTEIRA,IDEIAS suhosin.cookie.plainlist = IDIOMA ;; somente IPv4 suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 Funções de bloqueio teste ##A sessão padrão do PHP é salva no caminho tmp ll -rt /tmp | ## Verifique os dados de uma determinada sessão quando a extensão não está habilitada cat sess_ururh83qvkkhv0n51lg17r4aj6 //O registro é um texto simples ## Após a extensão ser ativada, visualize os dados de uma determinada sessão cat sess_ukkiiiheedupem8k4hheo0b0v4 //O registro é a importância da criptografia visível do texto cifrado para a segurança
O acima é o método de configuração da criptografia de cookies em PHP. Depois de aprender, tente a operação prática o mais rápido possível.