แสดงให้เห็น
1. ส่วนหัว HTTP ที่ส่งโดยคุกกี้ในเบราว์เซอร์ไคลเอนต์ก็เป็นข้อความที่ชัดเจนเช่นกัน ด้วยการเข้ารหัสคุกกี้ คุณสามารถปกป้องแอปพลิเคชันของคุณจากการโจมตีต่างๆ เช่น
2. แบ่งออกเป็นการปลอมแปลงคุกกี้และการใช้คุกกี้ข้ามแอปพลิเคชัน
การดัดแปลงคุกกี้: ผู้โจมตีอาจพยายามคาดเดาค่าคุกกี้อื่น ๆ ที่สมเหตุสมผลเพื่อโจมตีโปรแกรม
การใช้คุกกี้ข้ามแอปพลิเคชัน: แอปพลิเคชันที่กำหนดค่าไม่ถูกต้องอาจมีที่เก็บข้อมูลเซสชันเดียวกัน เช่น เซสชันทั้งหมดถูกจัดเก็บไว้ในไดเร็กทอรี /tmp ตามค่าเริ่มต้น คุกกี้จากแอปพลิเคชันหนึ่งอาจไม่ถูกนำมาใช้ซ้ำในแอปพลิเคชันอื่น ตราบใดที่รหัสผ่านถูกเข้ารหัส คีย์แตกต่างกัน
ตัวอย่าง
suhosin.cookie.encrypt=เปิด ;; ควรสร้าง cryptkey เช่น 'apg -m 32' suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1 suhosin.cookie.cryptua=เปิด suhosin.cookie.cryptdocroot = เปิด ;; บัญชีขาว/บัญชีดำ (ใช้เพียงรายการเดียว) ;suhosin.cookie.cryptlist = กระเป๋าเงิน, ไอเดีย suhosin.cookie.plainlist = ภาษา ;; IPv4 เท่านั้น suhosin.cookie.cryptraddr = 0 suhosin.cookie.checkraddr = 0 ฟังก์ชั่นการปิดกั้น ทดสอบ ## เซสชัน PHP เริ่มต้นจะถูกบันทึกไว้ในเส้นทาง tmp ll -rt /tmp | ## ตรวจสอบข้อมูลของเซสชันที่แน่นอนเมื่อไม่ได้เปิดใช้งานส่วนขยาย cat sess_ururh83qvkkhv0n51lg17r4aj6 //บันทึกเป็นข้อความธรรมดา ## หลังจากเปิดส่วนขยายแล้ว ให้ดูข้อมูลของเซสชัน cat sess_ukkiiiheedupem8k4hheo0b0v4 //บันทึกนี้มีความสำคัญในการเข้ารหัสข้อความไซเฟอร์เท็กซ์ที่มองเห็นได้เพื่อความปลอดภัย
ข้างต้นเป็นวิธีการกำหนดค่าการเข้ารหัสคุกกี้ใน PHP หลังจากที่คุณเรียนรู้แล้ว โปรดลองดำเนินการจริงโดยเร็วที่สุด