php session 加密,php session cookie加密实例

最新推荐文章于 2022-10-18 20:21:04 发布
最新推荐文章于 2022-10-18 20:21:04 发布
阅读量155 收藏 1
点赞数
文章标签: php session 加密

session cookie之间的差别在于session可以方便的存取多种数据类型,而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高。

session_start();

//假设用户登录成功获得了以下用户数据

$userinfo = array(

‘uid‘ => 10000,

‘name‘ => ‘spark‘,

‘email‘ => [email protected],

‘sex‘ => ‘man‘,

‘age‘ => ‘18‘

);

header("content-type:text/html; charset=utf-8");

/* 将用户信息保存到session中 */

$_SESSION[‘uid‘] = $userinfo[‘uid‘];

$_SESSION[‘name‘] = $userinfo[‘name‘];

$_SESSION[‘userinfo‘] = $userinfo;

echo "welcome ".$_SESSION[‘name‘] . ‘
‘;

//* 将用户数据保存到cookie中的一个简单方法 */

$secureKey = ‘imooc‘; //加密密钥

$str = serialize($userinfo); //将用户信息序列化

echo "用户信息加密前:".$str;

$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secureKey, $str, MCRYPT_MODE_ECB));

echo "用户信息加密后:".$str;

//将加密后的用户数据存储到cookie中

setcookie(‘userinfo‘, $str);

//当需要使用时进行解密

$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secureKey, base64_decode($str), MCRYPT_MODE_ECB);

$uinfo = unserialize($str);

echo "解密后的用户信息:
";

var_dump($uinfo);

acf5e9a32e971a77daceaa827d517dbe.png

原文:http://www.cnblogs.com/yll-sww/p/4487102.html

惚兮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6. 对session 以及 对用户登陆密码加密 的探究记录
丙戌年间
10-24 1179
目录导航session 的产生过程统计session的个数,来实现在线人数的统计登陆密码的加密 session 的产生过程 浏览器发出请求后,如果是跳转到默认jsp 页面,jsp 页面会直接产生一个session,原因是jsp 本质是一个servlet,自动产生内置对象session(源代码是通过调用getSession() 方法产生的); 如果访问的是servlet,则当request 对象调...
PHP安全编程:session劫持的防御session 数据暴露
zwcwu31的专栏
03-10 1678
session 数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。 使用SSL是一种特别有效的手段,它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP
flask、sessioncookie加密脚本
10-13
flask、sessioncookie加密脚本
Flask中的session伪造
m0_60716947的博客
10-18 1108
flask之session伪造
[HCTF 2018]admin之Flask之session伪造
weixin_52116519的博客
04-22 2976
接解法一 解法二:Flask之session伪造 原理 首先要明确cookiesession的区别:cookie放在客户端,我们可以获得的。session放在服务器,我们无法拿到的,但是flask这种轻量级的框架,session就放在了客户端,因此我们能拿来修改,这就是我们能session伪造的原因。session加密了,可以用解密脚本来解密。我们将一般用户的session修改为admin的session,再用加密脚本加上秘钥来加密成admin的session就OK了。 过程 参考文章 Flask之ses
php session 加密,cookiesession加密
weixin_33518565的博客
03-10 606
我现在写的前后和后台登陆大量使用了cookiesession,但是我直接就放进去了,读取也直接就读取出来了,最近听老师讲课提到cookiesession加密,我不知道现在正统做法是怎么的?是cookiesession一概都加密?还有加密都不直接使用md5,而是复杂的加密,md5不安全吗,怎么不直接使用md5呢?回复讨论(解决方案)cookie 可以加密,但加密后的数据不能被 js 使用如果提...
session信息加密_不要把 JWT 用作 session
weixin_39775872的博客
12-03 361
现在很多人使用 JWT 用作 session 管理,这是个糟糕的做法,下面阐述原因,有不同意见的同学欢迎讨论。首先说明一下,JWT 有两种:无状态的 JWT,token 中包含 session 数据。有状态的 JWT,token 中仅有 session ID,session 数据还是存储在服务端。本文讨论的是 “无状态的 JWT”,就是把用户的 session 数据放到 token 中。JWT 不...
php实现cookie加密的方法
01-21
本文实例讲述了php实现cookie加密的方法。分享给大家供大家参考。具体实现方法如下: 复制代码 代码如下:<?php class Cookie {  /**  * 解密已经加密了的cookie  *  * @param string $encryptedText  * @...
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
主要介绍了PHP 实现超简单的SESSIONCOOKIE登录验证功能,结合实例形式详细分析了PHP使用cookiesession实现登录验证的相关操作步骤与注意事项,需要的朋友可以参考下
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
微信小程序登录实例PHP
03-29
 小程序不支持cookie会话  1. 通过传递与检验3rd_session来保持会话  2. 3rd_session可以执行‘`head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168`该命令生成  3. 使用Redis或者数据库存储session  4...
php实现JWT(json web token)鉴权实例详解
01-03
基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:...
MDPHP(麦迪php框架系统)
04-05
session() session操作 hash_get() 生成表单Hash值 hash_check() 验证表单Hash值 getFileExt() 获取文件后缀 getFileName() 获取文件名称 compress_html() HTML代码压缩 ob_gzip() GZIP压缩 is_ip() 检测IP地址是否...
php session cookie加密实例
weixin_34132768的博客
05-08 196
session cookie之间的差别在于session可以方便的存取多种数据类型,而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高。 <?php session_start(); //假设用户登录成功获得了以下用户数据 $userinfo = array( 'uid' =&...
PHP漏洞全解(七)-Session劫持
zacklin的专栏
04-16 1507
服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提
php session是否存在被破译的可能?
zxianyong的专栏
12-22 2712
php session是否存在被破译的可能?
关于PHPsession登录的安全问题
每天多写一点
06-04 3055
一般开发不太需要安全性的网站系统也要考虑session做登录验证的安全问题,session_id()很在传输的过程中被恶意用户挟持,伪造一个新的ID侵入系统,这里可以考虑使用session加密验证。 第一种方法:一个标准的HTTP请求中除了host等头部必须信息,还可能包含一些可选的头部比如 Accept:text/html,application/xhtml+xml,applicati
phpcookiesession的使用
最新发布
06-06
PHP中的cookiesession都是用来存储用户信息的工具。 cookie是一种在用户计算机上存储数据的方式,可以在浏览器和服务器之间传递数据。通过设置cookie,可以在用户下一次访问网站时自动获取之前存储的信息。cookie可以设置过期时间,也可以设置只在安全的HTTPS连接中传输。 session是一种在服务器上存储数据的方式,可以在不同页面之间共享数据。通过设置session,可以在用户访问网站期间存储和获取信息。session可以设置过期时间,也可以设置只在安全的HTTPS连接中传输。 在使用cookiesession时,需要注意安全性问题,避免存储敏感信息。同时,需要注意cookiesession的生命周期,及时清除过期的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值