cookie與session的使用
cookie與session共同解決的問題就是“跨指令碼傳輸資料”
通常都應用範圍:
COOKIE :前臺系統。(客戶端)
SESSION:後臺系統。(伺服器)
在使用cookie和session的過程中,難免會與重要的資料需要注意安全的。
比如:使用者ID ,稍微懂點程式設計的都可以輕而易舉的從瀏覽器改掉此值。篡改了,後果可想而知。
加密值案例:
define('KEY','fdasfdasfda');
setcookie('uid',1);
setcookie('script',md5('1',KEY));
判斷:
if(empty($_COOKIE['uid']) && empty($_COOKIE['script']))){
//沒有值的情況
}
if($_COOKIE['script'] != md5($_COOKIE['uid'].KEY)){
//修改uid的情況
}
更安全的方法:
給每個使用者不一樣的KEY,存入到mysql,最好是memache/redis中!
相關文章
- Session與CookieSessionCookie
- Django Cookie與SessionDjangoCookieSession
- session與cookie的區別SessionCookie
- Cookie與Session 關係CookieSession
- Cookie與Session詳解CookieSession
- cookie與session的區別與聯絡CookieSession
- Session與Cookie的區別與聯絡SessionCookie
- cookie與session的自己思考與解釋CookieSession
- localStorage 與 sessionStorage / cookie 和 sessionSessionCookie
- forms元件補充與ModelForm簡單使用與cookie與sessionORM元件CookieSession
- cookie sessionCookieSession
- cookie & sessionCookieSession
- PHP 不得不提的 session 與 cookiePHPSessionCookie
- cookie和session的詳解與區別CookieSession
- 3分鐘搞懂Cookie與SessionCookieSession
- cookie與session的區別(圖文詳解)CookieSession
- Laravel 探索之 Session 與 Cookie 結構LaravelSessionCookie
- Tomcat深入淺出——Session與Cookie(四)TomcatSessionCookie
- cookie 和 sessionCookieSession
- session和cookieSessionCookie
- cookie&sessionCookieSession
- Cookie和SessionCookieSession
- 理解cookie、session、localStorage、sessionStorage的關係與區別CookieSession
- cookie和session的區別CookieSession
- 對session和cookie的理解SessionCookie
- Tomcat 中的 Session 和 CookieTomcatSessionCookie
- cookie、session總結CookieSession
- Cookie & Session詳解CookieSession
- Cookie&Session&JSPCookieSessionJS
- 理解 cookie、session、tokenCookieSession
- cookie、session、web storageCookieSessionWeb
- 【Javaweb】Cookie和SessionJavaWebCookieSession
- cookie與session的區別以及在Django中的實現CookieSessionDjango
- day13 cookie與session和中介軟體CookieSession
- cookie,session,sessionStorage,localStotage的區別CookieSession
- flask框架中的cookie和sessionFlask框架CookieSession
- session和cookie關係SessionCookie
- Session和Cookie機制SessionCookie