php怎么配置Cookie加密

这篇文章主要介绍了php怎么配置COOKIE加密的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇php怎么配置COOKIE加密文章都会有所收获，下面我们一起来看看吧。

说明

1、COOKIE在客户端浏览器的传输的HTTP头也是明文的。通过加密COOKIE，您可以保护您的应用程序对众多的攻击，如

2、分为COOKIE篡改和跨应用程序使用COOKIE。

COOKIE篡改：攻击者可能会尝试猜测其他合理的COOKIE值来攻击程序。

跨应用程序使用COOKIE：不正确配置的应用程序可能具有相同的会话存储，如所有会话默认存储在/tmp目录下，一个应用程序的COOKIE可能永远不会被重新用于另一应用，只要加密密钥不同。

实例

suhosin.COOKIE.encrypt = On
 
;; the cryptkey should be generated, e.g. with &＃39;apg -m 32&＃39;
suhosin.COOKIE.cryptkey = oykBicmyitApmireipsacsumhylWaps1
suhosin.COOKIE.cryptua = On
suhosin.COOKIE.cryptdocroot = On
 
;; whitelist/blacklist (use only one)
;suhosin.COOKIE.cryptlist = WALLET,IDEAS
suhosin.COOKIE.plainlist = LANGUAGE
 
;; IPv4 only
suhosin.COOKIE.cryptraddr = 0
suhosin.COOKIE.checkraddr = 0
Blocking Functions
测试
 
##默认PHP的Session保存在tmp路径下
ll  -rt /tmp | grep sess
##扩展未开启时查看某条sesson的数据
cat  sess_ururh83qvkkhv0n51lg17r4aj6
//记录是明文的
##扩展开启后查看某条sesson 的数据
cat  sess_ukkiiiheedupem8k4hheo0b0v4
//记录是密文的
可见加密对安全的重要性

关于“php怎么配置COOKIE加密”这篇文章的内容就介绍到这里，感谢各位的阅读！相信大家对“php怎么配置COOKIE加密”知识都有一定的了解，大家如果还想学习更多知识，欢迎关注编程笔记行业资讯频道。