COOKIE的工作原理

最新推荐文章于 2021-05-18 11:10:10 发布
最新推荐文章于 2021-05-18 11:10:10 发布
阅读量1k 收藏
点赞数
分类专栏: php 文章标签: Cookie php 自学it网 cookie安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maildocgaojingru/article/details/9082787
版权

    以下是自学it网--中级班上课笔记

            网址:www.zixue.it


服务器端在HTTP协议的响应中,发送set-cookie的头信息


客户端(浏览器)分析头信息储存cookie

以后的访问中,客户端(浏览器)每次都在请求头信息中带着cookie.


由上图可以看出, cookie是可以随便伪造的.

如果直接用cookie存储用户姓名或权限信息,是非常不安全的,

因此,在实际的使用中,我们要采取一些加强的安全措施.

Md5+salt 来实现cookie的加密,防止伪造.

一般的md5的加密密码

A --------> md5(A)

B--------->md5(B)

C------->md5(C)

往往黑客手中,有大型数据库,”彩虹表”, 就是大量 key->md5(key)计算的结果.

只要得到一个md5,拿到数据库一对比,就能反查出来原来的key. --暴力破解

思考:假设大部分的已知密码的md5,都已经被黑客计算并存储在数据库中了这时如果设计用户的密码,来保障安全?

提示: md5的不可逆性


利用salt来提高cookie安全性

当客户端再访问服务器端时,服务器这样来验证:

1: 收取 $_COOKIE[‘name’] == ‘admin’;

2: 计算md5($_COOKIE[‘name’] . Salt) , 译为adminsalt

3: 对比一下 计算出的adminsalt == $_COOKIE[‘adminsalt’]


淘气宝宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cookies原理
小白学编程
06-09 2970
Cookie:记录一系列状态 Cookie工作原理:在某个浏览器中保存数据后,服务端会将数据写到客户端的本地中,以cookie的保存机制保存。 简单理解:就是将服务器端的东西写到客户端中,就好比如,使用账号登录某个页时,大多浏览器会弹出一个提示框(访问是否保存账号与密码),选择保存后,保存的账号以及密码会使用cookie机制保存到客户端,下次再登录这个站就不再需要输入账号与密码了。这个就是...
php cookie工作原理与实例详解
12-18
**PHP Cookie工作原理** Cookie是由Web服务器存储在用户浏览器中的小型文本文件,用于在客户端和服务器之间传递信息。当用户访问一个站时,服务器可以通过设置Cookie来存储特定的数据,如用户的登录状态、偏好...
cookie工作原理
ts876762061的博客
05-10 2364
cookie 简介 Cookie 技术产生源于 HTTP 协议在互联上的急速发展。随着互联的快速发展,人们需要更复杂的互联交互活动,就必须同服务器保持活动状态。为了适应用户的需求,技术上推出了各种保持Web浏览状态的手段,其中就包括了Cookie技术。 举个例子,用户 linuxmooc 在没有登陆 baidu 时,baidu 首页的界面如下图所示: baidu0 用户 l...
Cookie工作原理
u011679955的博客
06-15 2062
http://www.51testing.com/?uid-46301-action-viewspace-itemid-65191 Cookie和会话状态的工作原理Cookie欺骗   session是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以Cookie或URL重写为基础。默认使用Cookie来实现
Cookie原理
Andy0214的专栏
07-09 7979
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
cookie工作原理
weixin_47257428的博客
05-18 2680
1.cookie的机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从
Cookie工作原理和应用详解
Hello, New World!
04-20 6570
Cookie工作原理和应用详解1. Cookie 原理1.1 Cookie 背景信息1.2 Cookie 工作原理1.3 Cookie 创建、获取、修改1.4 Cookie 共享范围1.5 Cookie 生命周期1.6 Cookie 中文乱码 - 解决方案1.7 Cookie 优缺特点分析2. Cookie 应用2.0 工具类:CookieUtils2.1 案例:记录用户上一次访问时间2.2 案...
cookie原理
romanlan的博客
03-05 7959
cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie,这样服务器就能通过cookie的内容来判断这个是“谁”了。 cookie虽然在一定程度上解决了“保持状态”的需求,但是由于cook...
Cookie工作原理及API介绍
solo的博客
11-03 1636
一、Cookie工作原理 Cookie工作原理/Cookie是如何保存回话中产生的数据? ---Cookie是基于Set-Cookie响应头和Cookie请求头进行工作的,Set-Cookie响应头负责将商品信息以cookie的形式发送给浏览器保存.Cookie请求头负责将浏览器中保存的cookie信息带回服务器,供服务器使用. Cookie是通过Set-Cookie响应头和C...
SYNCookie原理
啊浪的博客
10-06 1415
发起一个TCP 连接时,客户端将一个SYN包发送给服务器。作为响应,服务器将SYN + ACK 包返回给客户端。此数据包中有一个序号,它被TC 用来重新组装数据流。 SYN Cookies是根据以下规则构造的初始序号: 令t为一个缓慢递增的时间戳(通常为time()>>6,提供64 秒的分辨率); 令m为服务器会在SYN 队列条目中存储的最大分段大小(Maximum ...
Cookie工作原理
03-09 2768
引言 虽然大多数Cookie使用起来相当简单,但是它们也有自己独特的原理。由于涉及到互联隐私问题,Cookie从2000年就开始受到广大媒体的关注,直到现在仍存在着激烈的争论。 然而,Cookie提供了使Web更加容易导航的能力。几乎每个站的设计人员都会使用Cookie,因为它们能够提供更好的用户体验,并使得收集有关站访问者的准确信息变得非常容易。 在本文中,我们将了解Co
cookie和会话状态的工作原理 .docx
09-29
本文将深入探讨这两种技术的工作原理。 首先,我们来看CookieCookie分为两种类型:会话Cookie(session cookie)和持久性Cookie(persistent cookies)。会话Cookie不设置过期时间,其生命周期仅限于浏览器会话...
JavaScript cookie原理及使用实例
10-15
总结,JavaScript Cookie是Web开发中的基础工具,了解其原理和安全风险对于构建安全、功能完备的Web应用至关重要。虽然有其局限性,但通过合理的使用和安全措施,仍然可以在许多场景下发挥重要作用。为了深入学习,...
带你了解session和cookie作用原理区别和用法
08-29
本资源主要介绍了session和cookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
base64编码是怎么工作的?
10-18 4860
本文地址:http://www.yanshiba.com/archives/638  转载请注明此地址. 按:在PHP中级班的课堂上,有位同学问这样一个问题: “我在用 base64_encode 对用户名进行编码时,会出来等号,是不是可以去掉?” 跟我来看完这篇文章,答案即揭晓. 1: 为什么需要base64? ASCII码一共规定了128个字符的编码,这128个符号,
php获取apk包信息
08-15 1058
这段时间太忙了,一个月没有写博客了,稍微闲下来就感觉把在开发中遇到的问题记录下来 php上传安卓apk包的时候,需要获取安卓apk包内的信息 <?php /*解析安卓apk包中的压缩XML文件,还原和读取XML内容 依赖功能:需要PHP的ZIP包函数支持。*/ include('./Apkparser.php'); $appObj = new Apkparser();
利用黑窗口发送邮件
07-19 994
黑窗口发送email nslookup -q=mx 163.com        //查看163服务器 telnet 163mx02.mxmail.netease.com 25    //连接163服务器 回车 220 163.com Anti-spam GT for Coremail System (163com[20121016]) helo haha    //连上服务器,先打声招
yii使用SESSION的方法
04-18 934
在yii中不用特意声名session_start(); 虽然没有使用session_start(),你仍然可以使用$_SESSION全局变量 因为yii框架中自己封装的SESSION方法Yii::app->session 设置SESSION变量: Yii::app()->session['key'] = 'value'; Yii::app()->session['name'] = '张三
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值