这种情况下一次base64是不保险的,比如url,一次加密有些特殊字符还是被转义了。一般至少两次base64_encode。至于cookie安全读写的方法,我说一下一般的方法。无论是在客户端创建cookie,服务端读取;还是服务端创建,客户端读取。首先最好要保证这两者使用的函数保持一致,这样才能不容易出错。举个例子:比如,在客户端创建或读取cookie的时候我一般用escape()和unescape()来避免cookie值中的特殊字符被转义,而在php端(我原来以为)urlencode和urldecode与上面js的函数对应,其实是不对的,如果在php端用这两个函数来创建或读取客户端的cookie,出现乱码的可能性非常大。正确的做法是,你得再php端来模拟js的escape()和unescape()这两个函数功能,下面是我一般用的函数:
//UTF-8 js escape实现
function escape($str) {
preg_match_all("/[\xc2-\xdf][\x80-\xbf]+|[\xe0-\xef][\x80-\xbf]{2}|[\xf0-\xff][\x80-\xbf]{3}|[\x01-\x7f]+/e",$str,$r);
$str = $r[0];
$l = count($str);
for($i=0; $i
$value = ord($str[$i][0]);
if($value
$str[$i] = rawurlencode(utf8_decode($str[$i]));
}
else {
$str[$i] = "%u".strtoupper(bin2hex(iconv("UTF-8","UCS-2",$str[$i])));
}
}
return join("",$str);
}
//UTF-8 js unescape实现
function js_unescape($str) {
$ret = '';
$len = strlen($str);
for ($i = 0; $i
if ($str[$i] == '%' && $str[$i+1] == 'u') {
$val = hexdec(substr($str, $i+2, 4));
if ($val
else if($val >6)).chr(0x80|($val&0x3f));
else $ret .= chr(0xe0|($val>>12)).chr(0x80|(($val>>6)&0x3f)).chr(0x80|($val&0x3f));
$i += 5;
}
else if ($str[$i] == '%') {
$ret .= urldecode(substr($str, $i, 3));
$i += 2;
}
else $ret .= $str[$i];
}
return $ret;
}