cookie與session的使用
cookie與session共同解決的問題就是“跨指令碼傳輸資料”
通常都應用範圍:
COOKIE :前臺系統。(客戶端)
SESSION:後臺系統。(伺服器)
在使用cookie和session的過程中,難免會與重要的資料需要注意安全的。
比如:使用者ID ,稍微懂點程式設計的都可以輕而易舉的從瀏覽器改掉此值。篡改了,後果可想而知。
加密值案例:
define('KEY','fdasfdasfda');
setcookie('uid',1);
setcookie('script',md5('1',KEY));
判斷:
if(empty($_COOKIE['uid']) && empty($_COOKIE['script']))){
//沒有值的情況
}
if($_COOKIE['script'] != md5($_COOKIE['uid'].KEY)){
//修改uid的情況
}
更安全的方法:
給每個使用者不一樣的KEY,存入到mysql,最好是memache/redis中!
相關文章
- Session與CookieSessionCookie
- cookie與sessionCookieSession
- Django Cookie與SessionDjangoCookieSession
- session與cookie的異同SessionCookie
- cookie與session的區別CookieSession
- session與cookie的區別SessionCookie
- Cookie與Session 關係CookieSession
- Cookie與Session詳解CookieSession
- cookie與session的區別與聯絡CookieSession
- Session與Cookie的區別與聯絡SessionCookie
- cookie與session的自己思考與解釋CookieSession
- localStorage 與 sessionStorage / cookie 和 sessionSessionCookie
- cookie與session原理簡要CookieSession
- WEB開發中的cookie與sessionWebCookieSession
- forms元件補充與ModelForm簡單使用與cookie與sessionORM元件CookieSession
- 3分鐘搞懂Cookie與SessionCookieSession
- Cookie 與 Session 基礎知識CookieSession
- PHP 不得不提的 session 與 cookiePHPSessionCookie
- cookie和session的詳解與區別CookieSession
- Session和Cookie的聯絡與區別SessionCookie
- Session和Cookie的區別與聯絡SessionCookie
- cookie & sessionCookieSession
- cookie sessionCookieSession
- node的Connect使用session、cookie的使用方法SessionCookie
- cookie與session的區別(圖文詳解)CookieSession
- Laravel 探索之 Session 與 Cookie 結構LaravelSessionCookie
- cookie 和 sessionCookieSession
- session和cookieSessionCookie
- Cookie和SessionCookieSession
- cookie&sessionCookieSession
- 理解cookie、session、localStorage、sessionStorage的關係與區別CookieSession
- 網站是如何「看到」使用者的:獨立IP與cookie和Session網站CookieSession
- Tomcat深入淺出——Session與Cookie(四)TomcatSessionCookie
- Session會話與Cookie簡單說明Session會話Cookie
- cookie和session的區別CookieSession
- 對session和cookie的理解SessionCookie
- cookie和session的詳解CookieSession
- Cookie & Session詳解CookieSession