Yii2框架之Cookie加密篇

最新推荐文章于 2022-07-16 14:04:56 发布
最新推荐文章于 2022-07-16 14:04:56 发布
阅读量5.7k 收藏
点赞数
分类专栏: PHP 文章标签: cookie yii2 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljfrocky/article/details/46536413
版权

cookie在发送到客户端之前如果不经任何加密,会很容易被伪造,下面我们来简单介绍下Yii2框架是怎么对cookie进行加密的。

$cookie = new yii\web\Cookie([
    'name' => 'username',
    'value' => 'test',
]);
Yii::$app->response->getCookies()->add($cookie);

首先,我们new一个新的Cookie对象

$serial = serialize([$cookie->name, $cookie->value]);

接着,Yii2会把$cookie对象按照上面的方式进行序列化

$value = Yii::$app->getSecurity()->hashData($serial, $validationKey);

接着,Yii2会把序列化好之后的$serial做一次哈希,其中,$validateionKey是用来做哈希的key,在配置文件中可以设置。hashData()这个方法会把生成的哈希值$hash$serial拼接起来,然后返回。生成哈希值的方法使用了hash_hmac()这个函数,根据不同的哈希算法,哈希值的长度可能会不一样,比如默认的sha256算法就是64位的,我们可以根据这个原理将$hash$serial拆开,然后来验证cookie的合法性。

最后,上面的$value将会作为cookie的新值发送给客户端。

知道了cookie是怎么加密的,那么也很容易知道怎么去验证cookie的合法性了,由于cookie加密后的值是由$hash$serial直接拼接而成的,那么我们只要根据“不同算法生成的哈希值长度不一样”这个原理,把$hash$serial提取出来,然后使用相同的$validationKey$serial做哈希,然后和$hash的值作比较看是否相等,如果相等的话,那么就证明这个cookie是合法的了。

PS:上面所有的代码都是经过简化的,具体的代码大家可以在yii\web\Responseyii\web\Requestyii\base\Security里面找到,涉及到的方法有Response::sendCookies()Security::hashData()Request::loadCookies()Security::validateData()

自由de单车
关注
专栏目录
Yii2 加密
青崖梦
10-25 309
在本节中,我们将回顾以下安全问题: 生成随机数据 加密和解密 确认数据完整性 生成伪随机数据(Generating Pseudorandom Data) 伪随机数据在很多情况下都很有用。 例如,当通过电子邮件重置密码时, 您需要生成一个令牌,将其保存到数据库中,并通过电子邮件发送给最终用户, 这反过来又会允许他们证明该帐户的所有权。 这个令牌是独一无二且难以猜测的,否则攻击者可能会预测令牌的值并重置用户的密码。 Yii 安全助手类简单生成伪随机数据: $key = Yii::$app->
Yii2cookie用法示例分析
10-21
Yii框架不仅提供了操作cookie的简单接口,它还支持对cookie进行更深入的配置,如设置`httpOnly`和`secure`标志,这可以提升cookie的安全性。`httpOnly`标志使得cookie不能通过JavaScript访问,从而避免跨站脚本攻击...
yii2加密方法
大彪哥的博客
08-04 2013
Yii提供了方便的帮助函数来让你用一个安全秘钥来加密解密数据。数据通过加密函数进行传输,这样只有拥有安全秘钥的人才能解密。比如,我们需要存储一些信息到我们的数据库中,但是,我们需要保证只有拥有安全秘钥的人才能看到它(即使应用的数据库泄露)只有知道自己设置的加密密码才能够成功的解密 $data是你要加密的内容, $selfpwd是你自己设置的密码, 下面,我们就看一下实现的功能 代码实现
Yii2cookie的用法(2)
weixin_33775572的博客
08-18 3036
设置Cookie PHP setcookie("name", "Larry", time()+3600); Yii2 $cookies = Yii::$app->response->cookies; $cookies->add(new \yii\web\Cookie([ 'name' => 'name', 'value' => 'Larry'...
Yii2 cookie操作解析
徐小鹏的博客
04-16 7684
yiicookie操作被封装在 cookieCollection cookie集合里 通过集合里的操作有基本的增删查改操作(有序Cookie集合实现了arrayAccess接口,所以也能用数组) $cookies = Yii::$app->response->cookies; $cookies->add(new Cookie(['name'=>...
yii2加密解密那些事儿
weixin_34288121的博客
06-10 296
我们做程序的时候,加密解密是绕不开的话题,使用yii2开发应用的时候,都内置了哪些有关加密解密(安全)方便的支持那?本文将为你揭晓。 相关环境 操作系统及IDE macOS 10.13.1 & PhpStorm2018.1.2 软件版本 PHP7.1.8 Yii2.0.14 在yii2中,管理加密解密的库叫做Security,...
Yii框架学习笔记之session与cookie简单操作示例
10-17
Yii框架提供了基于`cookieValidationKey`的加密机制,用于保证Cookie数据传输的安全性。 ### 总结 在Yii框架中操作Session和Cookie是实现Web应用交互和用户状态管理的重要方面。通过本笔记,我们可以了解到Yii...
Yii框架中用response保存cookie,用request读取cookie的原理解析
01-20
本文实例讲述了Yii框架中用response保存cookie,用request读取cookie的原理。分享给大家供大家参考,具体如下: 在学习cookie的时候,相信很多人和我有一样的疑惑?为什么保存cookie要用response,读取cookie却用...
Yii框架操作cookie与session的方法实例详解
10-16
本文将详细解析Yii框架操作cookie和session的常用方法及其实例。 首先来看Yii框架中操作cookie的方法。在Yii中,所有的cookie处理操作都是通过response组件来完成的。要想操作cookie,需要先获取到response组件的...
加密会话的实现
07-24
简单的Windows MFC编程; 实现了socket通信,其中借鉴了别人写好的两个Socket对象。 借用了别人的des,rsa,sha算法。 将这些算法用于程序中。实现了rsa密钥分发,使用RSA对des密钥的交换,公钥签名,私钥认证。实现了一套简单的加密传输协议。 程序还非常需要完善。 如果能将完善后的程序发给我,我将非常感谢。 519501473@qq.com
Yii 2 —— 密码加密算法
weixin_33932129的博客
11-10 284
1.1  密码加密算法参考文档:1、更新后的 PHP: 现代 PHP 中的密码安全性;2、http://php.net/manual/zh/function.password-hash.php3、http://php.net/manual/zh/function.password-verify.php1.1.1  user表结构Yii 2默认用user表保存账号信息,包括用户的密码,user表结构...
yii\web\Request::cookieValidationKey 必须配置一个密钥。
黄昏后的救赎的博客
05-26 465
这个是刚刚下载好yii2.0项目,还未设置key导致的,如图设置下即可解决
Yii2处理密码加密及验证
幽篁晓筑的博客
05-12 785
Yii2中提供了密码加密以及验证的一系列方法,方便我们的使用,它使用的是bcrypt算法。查看源码我们可以发现它使用的是PHP函数password_hash()和crypt()生成。 加密: /** * $password 要加密的密码 * $hash 加密后的hash字符串 */ $hash = Yii::$app->getSecurity()->g...
Yii2.0安全之加密/解密
红尘炼炼心的博客
12-15 3615
LZ最近编写API接口时,应用到了安全验证(众所周知,接口的安全是非常重要的),因为使用的是Yii2.0框架,所以了解了一下Yii本身的加密/解密方法!!!此前也曾使用并总结API接口[详情版],不过缺少Token的使用,此处正好进行进一步的补充,也可查看了解Api接口的编写规范。Yii提供了方便的助手功能,允许你使用安全密钥对数据进行加密/解密。数据通过加密函数传递,只有拥有密钥的人才能够解。
Yii2.0 密码加密及密码校验
2lovecode blog
08-22 9043
1.Yii2.0加密及校验: 加密:$hash_password = Yii::$app->security->generatePasswordHash('123456'); 校验:$bool = Yii::$app->security->validatePassword($password, $hash_password); $password为输入的密码,它是没有经过加密的字符串
SM3加密与解密校验
weixin_42123075的博客
07-16 3万+
SM3密码杂凑算法是中国国家密码管理局2010年公布的中国商用密码杂凑算法标准。具体算法标准原始文本参见参考文献[1]。该算法于2012年发布为密码行业标准(GM/T0004-2012),2016年发布为国家密码杂凑算法标准(GB/T32905-2016)。SM3适用于商用密码应用中的数字签名和验证,是在[SHA-256]基础上改进实现的一种算法,其安全性和SHA-256相当。SM3和MD5的迭代过程类似,也采用Merkle-Damgard结构。消息分组长度为512位,摘要值长度为256位。...
Yii2使用Cookie的注意事项
buyue
07-14 8858
yii2版本:2.0.7 1.使用Yii::$app->response->cookies的add插入cookie项时,后面代码不能有exit ,die等语句, 如果要exit,die,需要在执行前加上Yii::$app->response->send(); 原因:Yii::$app->response->send();会调用sendHeaders方法,该方法会把co
Yii2.0 的COOKIE和SESSION用法
weixin_33714884的博客
02-08 185
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值