laravel 中cookie加密中间件

最新推荐文章于 2024-03-19 14:53:15 发布
最新推荐文章于 2024-03-19 14:53:15 发布
阅读量766 收藏
点赞数
分类专栏: laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011171043/article/details/108128661
版权

laravel中cookie的值总是变的原因解析

router中的web默认注册了一个加密中间件
vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php
该类中的加密方法

public function encrypt($value, $serialize = true)
    {
    	//此处的this->cipher是在config的app.php注册的加密方法,默认是AES-256-CBC,openssl_cipher_iv_length根据加密算法获取算法的iv变量长度,random_bytes随机生成该长度的字符串ascii编码
        $iv = random_bytes(openssl_cipher_iv_length($this->cipher));

        //根据value,算法,iv变量和this->key使用openssl生成加密的value,this->key是在config的app.php中配置的key,默认是.env文件中的APP_KEY
        $value = \openssl_encrypt(
            $serialize ? serialize($value) : $value,
            $this->cipher, $this->key, 0, $iv
        );

        if ($value === false) {
            throw new EncryptException('Could not encrypt the data.');
        }
		
		//根据iv变量和value值生成hash值进行签名校验
        $mac = $this->hash($iv = base64_encode($iv), $value);

      	//将iv,value,mac组成json字符串
        $json = json_encode(compact('iv', 'value', 'mac'));

        if (json_last_error() !== JSON_ERROR_NONE) {
            throw new EncryptException('Could not encrypt the data.');
        }
        //将上面的json字符串进行base64编码,由于每次iv变量随机生成的不一样所以编码之后的字符串一直都会变
        return base64_encode($json);
    }

2.该类中的解密算法

public function decrypt($payload, $unserialize = true)
    {
     //根据加密的字符串解析出来,iv,value,mac,在
     //getJsonPayload方法中校验了有没有这三个变量,
     //并且iv变量的长度,以及mac是否正确
        $payload = $this->getJsonPayload($payload);

		//playload中的iv是base64编码的字符串,解析出来原来的asscii字符串
        $iv = base64_decode($payload['iv']);

		//根据openssl加密之后的value,算法,key,iv变量解析出来原来的cookie值
        $decrypted = \openssl_decrypt(
            $payload['value'], $this->cipher, $this->key, 0, $iv
        );

        if ($decrypted === false) {
            throw new DecryptException('Could not decrypt the data.');
        }
        //返回原来的cookie值
        return $unserialize ? unserialize($decrypted) : $decrypted;
    }

3.总结
虽然每次laravel中cookie值都会变,但是服务端解析到的cookie值却一直没有变。

LemGuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Laravel5Cookie的使用详解
10-19
主要介绍了Laravel5Cookie的使用,需要的朋友可以参考下
mac mongodb可视化工具_国产可视化大屏神器IV可视化引擎v1.2.0 Beta桌面离线版发布啦!...
weixin_39535349的博客
11-28 267
IVengine桌面版(win7及以上系统)目前提供三个版本免费试用版、普通收费版、企业定制版;功能标准如下: 免费试用版(5个大屏,支持json,excel,oracle,postsql,mongodb,redis,mysql,sql server,clickhouse等数据源,支持秒级刷新) 普通正式版(50个大屏,支持json,excel,oracle,postsql,mongodb,red...
PHP - Laravel 设置 cookie,十年前端编程开发生涯,不同层级的前端开发者的不同行为
最新发布
weixin_58132019的博客
03-19 1014
cookie($name, $value, $minutes, $path, $domain, $secure, $httpOnly, $sameSite);| 参数 | 说明 | 举例 || — | — | — || name | cookie的名字 | 使用 $_COOKIE[‘cookiename’] 调用名为 cookiename 的 cookie。 || value | cookie的值,存放在客户端,不要存放敏感数据 | 假定 name 是 ‘cookiename’,可以通过$_COOKIE[‘
总结的iOS、mac开源项目及库,持续更新。。。。 github排名 https://github.com/trending,github搜索:https://github.com/search
qq_32510691的博客
07-03 5万+
大家先看下目录    具体的内容请点击: https://github.com/Tim9Liu9/TimLiu-iOS#图表 UI 下拉刷新模糊效果AutoLayout富文本图表表相关与Tabbar隐藏与显示HUD与Toast对话框其他UI 动画 侧滑与右滑返回手势gif动画其他动画 网络相关 网络连接图像获取网络聊天网络测试网页框架WebView与W
application作用 PHP,php – Laravel应用程序Application键的意义是什么?
weixin_33831334的博客
03-13 296
来自laravel docsApplication Key The next thing you should do after installing Laravelis set your application key to a random string. If you installedLaravel via Composer or the Laravel installer, this k...
laravel cookie加密解密原理
weixin_33805992的博客
01-11 558
通过控制台的 cookie 信息我们会发现,每次请求之后,关键的 cookie,如PHPSESSID、XSRF-TOKEN 都会发生变化,并且都是很长的一串字符串。 其实这是一个 json 数组,其包含了 ivvaluemac 三个字段: 这些字段都是在框架加密解密的时候使用的,加密方法是 openssl_encrypt: 对 openssl 不太了解的可以看下下面...
Laravel系列7.4】安全相关
硬核项目经理
06-06 1092
安全相关对于一个框架来说,安全体系是非常重要的一环。如果一个框架没有好的安全措施及功能的话,那么这个框架在线上运行的时候多多少少还是会让人不放心的,毕竟各路大佬可能随时都在扫描各个网站的漏洞。之前的各种安全事件可能你不一定经历过,但一定听说过。今天,我们就来看看 Laravel 的安全相关功能。认证体系在 Laravel ,自带了一套用户登录认证体系,这一套体系原来是...
laravel cookie的使用
x534295739的博客
03-16 213
会话­­­­cookie和session cookie详解 Laravel 框架生成的全部 cookies 都是加密的,并且已经用授权码签名,这意味着如果它们被客户端改变就会失 效,这样使得网站更安全。 cookie设置 我们在需要设置 Cookie 的请求方法,通过 Response 的 cookie() 方法进行设置: // 第一种设置方式 return response('设置成功')‐...
openssl升级_Laravel 5.5 升级到 5.5.42 后遇到的 Cookie 序列化问题
weixin_39613712的博客
11-27 369
最近手残升级了项目里 Laravel 的小版本号(v5.5.39 => v5.5.45),这不升级则已,一升级就出了问题!Sentry 平台上提示错误:openssl_encrypt() expects parameter 1 to be string, array given,具体报错记录如下:ErrorException openssl_encrypt() expects paramet...
laravel-cookie-consent:确保您的Laravel应用程序符合欧盟Cookie
04-10
Laravel Cookie同意 使您的Laravel应用程序符合欧盟Cookie法。... Cookie值将始终包含带有已关闭Cookie ID的加密列表。 因此,最终用户必须再次禁用添加新的cookie。安装您可以使用composer安装软件包composer
laravel-cookie-consent:使您的Laravel应用符合疯狂的欧盟Cookie
02-03
使您的Laravel应用符合疯狂的欧盟Cookie法 所有由欧盟公民拥有或针对欧盟公民的网站都必须遵守疯狂的欧盟法律。 该法律要求显示一个对话框,以告知您的网站用户如何使用Cookie。 您可以上阅读有关立法的更多信息。 ...
Laravelcookie伪造,解密,和远程命令执行
02-03
下图为CBC模式加密过程下图为CBC模式解密过程Plaintext:明文(P)Ciphertext:密文(C)InitializationVector:初始化向量(IV)Key:密钥(K)LaravelPHP框架加密模块存在漏洞,攻击者能够利用该漏洞伪造sessioncookie来实现任意用户登录,在某些情况下,攻击者能够伪造明文对应的密文,并以此来实行远程代码执行。Laravel是一个免费,开源的PHP框架,它为现在的web开发人员提供了很多功能,包括基于cookie的session功能。为了防止攻击者伪造cookieLaravel会为其加密并带上一个消息认证码(MAC)。当接收到co
Laravel开发-laravel-cookie-consent
08-27
Laravel开发-laravel-cookie-consent Laravel 5的甜饼同意书(Silktide)可轻松下载
PHP对称加密
weixin_30648587的博客
08-31 87
<?php /** * Created by PhpStorm. * User: zongbinghuang * Date: 2017/7/31 * Time: 15:13 */ namespace app\common; use Exception; class BizEncrypt { const IV_SIZE = 16; ...
数据挖掘模型IV和WOE详解
热门推荐
一些杂七杂八的想法
03-02 24万+
1.IV的用途 IV的全称是Information Value文意思是信息价值,或者信息量。 我们在用逻辑回归、决策树等模型方法构建分类模型时,经常需要对自变量进行筛选。比如我们有200个候选自变量,通常情况下,不会直接把200个变量直接放到模型去进行拟合训练,而是会用一些方法,从这200个自变量挑选一些出来,放进模型,形成入模变量列表。那么我们怎么去挑选入模变量呢? 挑选入模变
MAC计算方法
一米阳光只为彼岸花开
11-14 1万+
MAC域(128域)为按照DES算法计算MAC得到的8字节二进制数据的前半部分(4字节二进制数),表示成16进制字符串形式(8个16进制字符)。具体如下: 参与报文校验码(MAC)的数据由三部分产生:初始数据,原始数据,补位数据。 MAC算法如下: 1)算法定义:采用DES CBC算法。 2)初始数据:0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00。 3)
laravel php代码加密,php – 在Laravel之外解密加密
weixin_33347102的博客
03-10 227
我如何解密使用Laravel之外的Laravel 4 Encrypt类加密的字符串,仅使用PHP?解决方法:Laravel Encrypter类使用Rijndael,块大小为256位,用于加密,由Mcrypt PHP扩展提供. Encrypter类使用两种简单方法:encrypt()和decrypt().以下示例:$secret = Crypter::encrypt('some text here...
0宽字符加密_阿里云物联网平台,网络通信CoAP协议上传数据,AES加密构建报文...
weixin_39892311的博客
10-30 138
题目大家好,超子说物联网又和大家见面了,超子我能力有限,水平不高,有什么错误的地方,欢迎板砖。上一篇文章,我们构建好了认证报文,并且发送给阿里云后,得到了阿里云提供的3个重要信息random、 seqOffset和token。接下来我们一起来构建上传温湿度数据的报文。我们先看报文的头4个字节,上传温湿度数据的报文也是需要CON报文的POST方法。所以前4个字节和认证报文时是一样的 ,只是我们要换...
Laravel 发送不加密cookie
06-07
Laravel 发送不加密cookie,可以通过设置 cookie 的第四个参数来实现。第四个参数是一个数组,可以设置 cookie 的一些选项,包括是否加密。 如果想要发送不加密cookie,可以将第四个参数设置为 ['encrypt' => false],如下所示: ``` $response->cookie('cookie_name', 'cookie_value', $minutes, ['encrypt' => false]); ``` 这样发送的 cookie 就不会被加密了。需要注意的是,不加密cookie 可能会被篡改,因此在发送重要信息的时候要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值