php中如何配置Cookie加密

說明

1、Cookie在客戶端瀏覽器的傳輸的HTTP頭也是明文的。透過加密cookie，您可以保護您的應用程式對眾多的攻擊，如

2、分為Cookie篡改和跨應用程式使用Cookie。

Cookie篡改：攻擊者可能會嘗試猜測其他合理的cookie值來攻擊程式。

跨應用程式使用Cookie：不正確配置的應用程式可能具有相同的會話儲存，如所有會話預設儲存在/tmp目錄下，一個應用程式的cookie可能永遠不會被重新用於另一應用，只要加密金鑰不同。

例項

suhosin.cookie.encrypt = On
 
;; the cryptkey should be generated, e.g. with 'apg -m 32'
suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1
suhosin.cookie.cryptua = On
suhosin.cookie.cryptdocroot = On
 
;; whitelist/blacklist (use only one)
;suhosin.cookie.cryptlist = WALLET,IDEAS
suhosin.cookie.plainlist = LANGUAGE
 
;; IPv4 only
suhosin.cookie.cryptraddr = 0
suhosin.cookie.checkraddr = 0
Blocking Functions
測試
 
##預設PHP的Session儲存在tmp路徑下
ll  -rt /tmp | grep sess
##擴充套件未開啟時檢視某條sesson的資料
cat  sess_ururh83qvkkhv0n51lg17r4aj6
//記錄是明文的
##擴充套件開啟後檢視某條sesson 的資料
cat  sess_ukkiiiheedupem8k4hheo0b0v4
//記錄是密文的
可見加密對安全的重要性

以上就是php中配置Cookie加密的方法，大家學會後也趕快嘗試下例項操作吧。更多php學習指路：

推薦作業系統：windows7系統、PHP5.6、DELL G3電腦