011-如何让用户无法篡改cookie?

最新推荐文章于 2024-05-23 00:04:53 发布
最新推荐文章于 2024-05-23 00:04:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: PHP 文章标签: php cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguanjie8/article/details/79852399
版权 
<?php
/**
 * 如何让用户无法篡改cookie?
 * 提示:
 *      md5+salt应用于项目
 */

# ==  lib/config.php ================================================================================
return array(
    'host'=>'localhost',
    'user'=>'root',
    'password'=>'',
    'db'=>'blog',
    'charset'=>'utf8',
    'salt'=>'Lsd":Adfqef]',
);


# ==  func函数封装 ================================================================================
/**
 * md5加密用户名和盐
 * @param $name     用户名
 * @return string   加密后的用户名+盐
 */
function ccode($name){
    $cfg = include (ROOT.'./lib/config.php');
    $salt = $cfg['salt'];
    return md5($salt . '|' . $name);
}

/**
 * 检测用户是否登录(通过ccode防止用户伪造cookie)
 * @return bool
 */
function acc(){
    //如果两个cookie有一个不存在,则返回false
    if( !isset($_COOKIE['name']) || !isset($_COOKIE['ccode'])){
        return false;
    }
    return $_COOKIE['ccode'] === ccode($_COOKIE['name']);
}


# ==  login.php ================================================================================
setcookie('name', $user['name']);
setcookie('ccode', ccode($user['name']));
header('Location: artlist.php');

# ==  总结 ================================================================================

为什么不用session来加密?

session_id是随机生成的,别人很难伪造;session感觉上很省事;

但是用session的效率不如用cookie的高;

因为session放在服务器端,像大型的网站,每天的访问量成千上万上亿,一个目录下放置那那么多的session文件,再查询,会拖累服务器的效率;

cookie,它是由浏览器存储的,上亿个客户,上亿台浏览器,负担交给了浏览器,访问的时候带过来,带过来之后算一下就可以了




liguanjie8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookie篡改机制
weixin_34162629的博客
05-21 255
一、为什么Cookie需要防篡改 为什么要做Cookie篡改,一个重要原因是 Cookie中存储有判断当前登陆用户会话信息(Session)的会话票据-SessionID和一些用户信息。 当发起一个HTTP请求,HTTP请求头会带上CookieCookie里面就包含有SessionID。 后端服务根据SessionID,去获取当前的会话信息。如果会话信息存在,则代表该请求的用户已经登陆。 服务...
Cookie 防伪造 防修改
qianfeng_dashuju的博客
06-26 632
  主要防止非法用户修改cookie信息,以及cookie的超时时间   传统cookie存储,Cookie(name, value),value很容易就被篡改。   防修改cookie存储,Cookie(name, value+“”+ signToken+“”+saveTime+“”+maxTime)   signToken :签名密钥 由md5(value+saveTime+maxT...
记前端不能修改cookie
最新发布
ww_nxw的博客
05-23 202
cookie中key值JSESSIONID,被后端登录响应setcookie 设置为HttpOnly,估该cookie值 JSESSIONID 不允许被更改,导致setToken()出现未生效的现象。
cookie安全隐患及防篡改机制
diaolanbeng0962的博客
05-03 343
Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道。本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题。 因为HTTP协议是无状态的,即每次用户请求到达服务器时,HTTP服务器并不知道这个用户是谁、是否登录过等。现在的服务器之所以知道我们是否已经登录,是因为服务器在登录时设置了浏览器的Cooki...
防止Cookie修改id欺骗登录
myyataoo的专栏
07-25 1394
笔者设计了自动重新申请session的机制(具体见前期文章),当session过期,可以创建新的session续航。在开发网站时,经常需要通过保存在Cookie中的id恢复Session登录。(3)需要通过cookie恢复网页时,将cookie中的验证串和通过用户表存储的check_key计算出来的验证串作比对,从而实现防欺骗。(2)将id和验证串check_code保存到cookie中,将check_key保存到用户表记录字段中。(6)Users类创建验证方法。...
关于谷歌浏览器更新后无法手动修改cookie,修改cookie报红的解决方式
fwdwqdwq的博客
03-09 893
1、打开谷歌浏览器访问 chrome://flags/ 2、 把 Partitioned cookies 项将设置项改为Enabled 3、重启浏览器
Django Session和Cookie分别实现记住用户登录状态操作
09-16
2. 为了增加安全性,Django提供了`response.set_signed_cookie()`方法,它可以对Cookie值进行签名,防止篡改。需要提供一个盐(salt)参数,例如: ```python response.set_signed_cookie('login', 'yes', salt='SSS...
Cookie-Session机制详解.docx
02-14
例如,Cookie 的安全性不好, Cookie 可以被篡改Cookie 的存储空间有限,不能保存大量数据。 Session 机制也是一种常用的技术,用来跟踪用户的整个会话。Session 通过在服务器端记录信息确定用户身份。Session ...
练习2:使用Cookie简化用户登录.zip
08-27
恶意用户可能篡改或窃取Cookie来冒充他人。因此,我们应使用HTTPS协议加密传输Cookie,确保数据安全。同时,不应在Cookie中存储敏感信息,如密码,而应使用哈希或令牌机制。 五、会话管理与Token 另一种常见的方法...
中间人攻击之Cookie
03-24
在这个话题中,我们将深入理解中间人攻击(Man-in-the-Middle,MITM)的概念,以及它如何利用Cookie来窃取或篡改用户的会话信息。 中间人攻击是一种网络攻击形式,攻击者在通信的两端之间插入自己,伪装成双方的...
Cookie疑难解答-案例研究
04-01
在Web开发领域,Cookie是用于在客户端和服务器之间存储用户状态和信息的一种机制。它们在登录验证、个性化设置、购物车功能等方面发挥着关键作用。然而,Cookie问题可能会导致用户体验下降,甚至影响网站的正常运行...
cookie 修改欺骗必备工具
12-29
cookie 修改欺骗必备工具 网络安全必备工具
如何利用cookie篡改来攻击Web应用程序
03-23
Cookie应用程序这篇文章阐述了为什么会话管理和会话管理安全性都是复杂的工作,这就是为什么它们经常会留给商业产品来处理。这篇文章描述这两个商业应用程序引擎的语言符号是怎样产生的。作者分析了每个机制的能力,阐述了它的弱势,还论证了这样的弱势怎样才能被利用,  这篇文章阐述了为什么会话管理和会话管理安全性都是复杂的工作,这就是为什么它们经常会留给商业产品来处理。这篇文章描述这两个商业应用程序引擎的语言符号是怎样产生的。作者分析了每个机制的能力,阐述了它的弱势,还论证了这样的弱势怎样才能被利用,从而执行模拟和私人违规攻击。他还讨论了攻击性的可行性。最后,他提出一种将安全性从功能中分开的会话管理的方
谷歌浏览器不能手动修改cookies,cookie报红标红
m0_67392931的博客
03-02 675
问题:因为项目需要修改cookies的值去登录,某天更新了浏览器之后发现不能修改了,修改之后直接标红,不生效 解决: 1、在谷歌浏览器中搜索chrome://flags/ 2、在出现的页面搜索框中搜索SameSite,然后出现的SameSite by default cookies里面把default改为disabled,然后重启就好了 如果没生效,就是高版本移除了SameSite by default cookies,导致之前的方法不能使用,解决: 就在出现的页面搜索框中搜索Partitioned coo
【新版本Chrome 98版本无法修改cookie解决方法】
m0_67394002的博客
03-09 288
这是我的浏览器版本 方法一:浏览器输入chrome://flags/,搜索Partitioned cookies,将默认值改成Enabled即可。 方法二:使用插件EditThisCookie去修改,还没具体试过,待研究。 注意发帖日期,太久可能面临方法失效。 ...
cookie可以被服务器修改吗,如何检测服务器端是否禁用cookie
weixin_39735247的博客
08-12 439
您可以使用Javascript来完成它图书馆:functioncreateCookie(name,value,days){varexpires;if(days){vardate=newDate();date.setTime(date.getTime()+(days*24*60*60*1000));expires=";expires="+date....
Cookie篡改攻击
qfzhaohan的博客
12-09 5418
什么是cookie篡改? 在我们深入探讨前,我们先快速地理清一下术语。狭义上,cookie篡改攻击指直接修改已存在的cookie值。cookies只是存储在用户浏览器的文本值,因此,如果没有额外的防护措施,你可轻松地通过手动或者Javascript的document.cookie属性修改它们。幸运的是这样基础的攻击很少可能出现在现代web开发中,因为现代web开发中会话管理和其它涉及cookie操作的通常框架层面完成。 更广泛地说,“cookie篡改”这术语通常指所有的cookie相关的攻击,即使不涉及
cookie 修改不了
iteye_19848的博客
04-25 872
偶发现一个cookie问题,本地服务器端修改不了路径属性,直接上代码: Cookie cd = new Cookie("dddg3ddf34","dddddffff"); cd.setDomain("test.xxx.cn"); cd.setPath("/haha"); cd.setComment("dddfff"); getResponse().addCookie(cd); 页面...
Cookie防伪造防修改
热门推荐
源码有毒的专栏
10-09 1万+
主要防止非法用户修改cookie信息,以及cookie的超时时间 传统cookie存储,Cookie(name, value),value很容易就被篡改。 防修改cookie存储,Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime) signToken :签名密钥 由md5(value+saveTime+maxTime+”
v-html恶意攻击和cookie的关系
06-08
用户访问包含恶意代码的页面时,恶意代码可以通过JavaScript获取用户cookie信息,进而进行恶意操作,例如冒充用户身份进行操作、篡改用户数据等。 为了避免这种情况的发生,我们需要在使用v-html指令时,进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值