laravel cookie加密解密原理

最新推荐文章于 2021-03-04 17:39:37 发布
最新推荐文章于 2021-03-04 17:39:37 发布
阅读量572 收藏 1
点赞数
文章标签: php json
原文链接:http://www.cnblogs.com/eleven24/p/8269988.html
版权

通过控制台的 cookie 信息我们会发现,每次请求之后,关键的 cookie,如PHPSESSID、XSRF-TOKEN 都会发生变化,并且都是很长的一串字符串。

其实这是一个 json 数组,其中包含了 iv,value,mac 三个字段:

 

这些字段都是在框架加密解密的时候使用的,加密方法是 openssl_encrypt

 

对 openssl 不太了解的可以看下下面的例子:

$data = 'laravel';
$iv = random_bytes(16);
$key = 'this is key';

$encrypt = openssl_encrypt($data, 'AES-256-CBC', $key, 0, $iv);

var_dump($encrypt);
var_dump(openssl_decrypt($encrypt, 'AES-256-CBC', $key, 0, $iv));

 

laravel 中的话,key 就是 .env 配置文件里面的 APP_KEY,除了 key 还有两个变化的参数就是 加密、解密的数据以及 iv。

也就是说,如果我们需要加密 cookie 的话,我们至少得保存下 加密后的数据以及 iv。

这样看来,mac 字段似乎有点多余,但是我们可以使用该字段来验证数据的合法性:

如果验证不通过, laravel 也就不会对 data 进行解密操作。

 

虽然每次请求 cookie 都会发生变化,但是实际数据是没有变的,发生变化只是因为用来加密的 iv 变了(使用 random_bytes 方法生成)。

由于 iv 每次都变化,所以需要把 iv 也一同返回给浏览器,加上验证数据合法性的 mac,最后返回的就是下面的数组的 json编码后在 base64 编码的数据:

[
   'iv' => random_bytes(16), // 16位随机字节串
   'value' => 'xxxx...',    // 加密后的数据
   'mac' => 'xxx...'   // 后续请求验证数据合法性的字符串
]

  

 

转载于:https://www.cnblogs.com/eleven24/p/8269988.html

weixin_33805992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
laravel Cookie的使用
向宇
01-11 868
bailaravelcookie默认是加密的,如果使用PHP原生的“$_COOKIE”去获取cookie是获取不到的 引入 use Illuminate\Support\Facades\Cookie; 设置 Cookie::queue('key', $value, 3600); 获取 //方法1 Cookie::get('key'); //方法2 $request->cookie('key'); 删除 Cookie::queue('key', null, -1); 如果您觉得本篇对你有帮.
PHP - Laravel 设置 cookie,十年前端编程开发生涯,不同层级的前端开发者的不同行为
最新发布
weixin_58132019的博客
03-19 1107
cookie($name, $value, $minutes, $path, $domain, $secure, $httpOnly, $sameSite);| 参数 | 说明 | 举例 || — | — | — || name | cookie的名字 | 使用 $_COOKIE[‘cookiename’] 调用名为 cookiename 的 cookie。 || value | cookie的值,存放在客户端,不要存放敏感数据 | 假定 name 是 ‘cookiename’,可以通过$_COOKIE[‘
Laravel5中Cookie的使用
weixin_34186931的博客
05-03 425
今天在Laravel框架中使用Cookie的时候,碰到了点问题,自己被迷糊折腾了半多小时.期间研究了Cookie的实现类,也在网站找了许多的资料,包括问答。发现并没有解决问题。网上的答案都是互相抄袭,互相转载。其实并没有什么用处。好在最后,我找到了解决方法。奔着为广大Laravel爱好者和开发人员负责的精神,同时也希望大家在使用Cookie时少走弯路,在这里把在LaravelCookie的设置和...
laravelcookie加密中间件
JasonGuo的技术博客
08-20 781
laravelcookie的值总是变的原因解析 router中的web默认注册了一个加密中间件 vendor/laravel/framework/src/Illuminate/Encryption/Encrypter.php 该类中的加密方法 public function encrypt($value, $serialize = true) { //此处的this->cipher是在config的app.php注册的加密方法,默认是AES-256-CBC,openssl_ciph
laravel cookie解密
kocor的博客
05-25 2476
        //laravel_session $payload = "eyJpdiI6IjluelNDc3d2SFFISmN0em43TEVPZWc9PSIsInZhbHVlIjoiZWppM1N4dTVseWZYa3pNaUxxN0Nick8xXC9NaVF0VTZ4QmJ2dXcwajJXVzZYcEVxSjBFYW1hMlVcL2tSV0Z6TjIxblVQMjFFVE...
laravel 操作cookie
wgchen
02-02 833
一:设置cookie 1:Cookie::queue() //设置cookie,test值为testValue,设置cookie时长10分钟 Cookie::queue('test', 'testValue', 10); 2:Cookie::make() //设置cookie,cookie_name值为value,设置cookie时长10分钟 Cookie::make('cookie_name', 'value', 10); 3:Cookie::forever(); //设置cookie,key值为va
Laravel请求和响应加密.zip
03-23
Laravel 的 Eloquent ORM 自带的 `Encryptable` trait 可以方便地处理数据库字段的加密和解密。 4. **数据库字段加密**:对于存储在数据库中的敏感信息,Laravel 提供了 `Illuminate\Encryption\Encrypter` 类来...
Laravelcookie伪造,解密,和远程命令执行
03-04
下图为CBC模式加密过程下图为CBC模式解密过程Plaintext:明文(P)Ciphertext:密文(C)InitializationVector:初始化向量(IV)Key:密钥(K)LaravelPHP框架中的加密模块存在漏洞,攻击者能够利用该漏洞伪造sessioncookie来...
Laravel开发-cookie-guard .zip
10-05
Laravel还提供了一些内置的中间件,如`EncryptCookies`和`AddQueuedCookiesToResponse`,它们负责处理cookie的加密和签名。`EncryptCookies`中间件会确保所有被添加到响应中的cookie都经过加密,而`...
Laravel中的Sessionid处理机制详解
10-19
Laravel 默认使用 `EncryptCookies` 中间件,该中间件会对所有的 Cookie 数据进行加密,包括 sessionid,这导致看似每次刷新后的值都不同。 3. **加密与解密过程** 这种变化发生在 `vendor/laravel/framework/src/...
laravel-cookie-consent, 让你的Laravel 应用程序符合疯狂的欧盟cookie规则.zip
09-17
laravel-cookie-consent, 让你的Laravel 应用程序符合疯狂的欧盟cookie规则 让你的Laravel 应用符合疯狂的欧盟cookie法则赞助商 如果你希望快速向 Laravel 项目添加安全令牌认证,可以查看 auth0 SDK的Laravel 和 https://auth0.com/overview的免费
PHP - Laravel 设置 cookie
卡尔特斯
03-04 2089
一、简介 cookie 常用于识别用户。cookie 是一种服务器留在用户计算机上的小文件。每当同一台计算机通过浏览器请求页面时,这台计算机将会发送 cookie。通过 PHP,能够创建并取回 cookie 的值。 Laravel 框架为了安全,它的 cookie 是加密的。 二、cookie() 属性参数分析 cookie($name, $value, $minutes, $path, $domain, $secure, $httpOnly, $sameSite); 参数 说明
Laravel框架 -- Cookie的使用
Hinsion的博客
08-15 709
       Laravel会加密所有已创建的cookie信息,并附加上授权码,当客户端擅自修改cookie信息时,该cookie将被废弃,从而保证安全性。 1、Cookie::make() 添加一个新的cookie;      Cookie::forever() 创建一个永不过期的cookie键值;   &nb...
laravel5.2——cookie
shaonian1996
01-23 349
cookie的使用必须结合response一起使用 1 设置cookie 一般情况下我们不会无故生成cookie,通常是接收一个请求后生成cookie(比如用户登录后生成cookie),这个cookie必须和响应一起发给客户端 $value = response($data)->cookie('key', 'value', 6000); $value = response($da...
laravel5使用cookie
zxh7770的博客
08-08 1137
今天在Laravel框架中使用Cookie的时候,碰到了点问题,自己被迷糊折腾了半多小时.期间研究了Cookie的实现类,也在网站找了许多的资料,包括问答。发现并没有解决问题。网上的答案都是互相抄袭,互相转载。其实并没有什么用处。好在最后,我找到了解决方法。奔着为广大Laravel爱好者和开发人员负责的精神,同时也希望大家在使用Cookie时少走弯路,在这里把在LaravelCookie的设置和...
laravel中使用cookie详解
smile的博客
05-19 1498
前面的话: Laravel会加密所有已创建的cookie信息,并附加上授权码,当客户端擅自修改cookie信息时,该cookie将被废弃,从而保证安全性。 1.Cookie::make() 添加一个新的cookieCookie::forever() 创建一个永不过期的cookie键值、Cookie::get() 获取一个指定的cookie值: [php] view plain copy
laravel cookie的使用
x534295739的博客
03-16 223
会话­­­­cookie和session cookie详解 Laravel 框架生成的全部 cookies 都是加密的,并且已经用授权码签名,这意味着如果它们被客户端改变就会失 效,这样使得网站更安全。 cookie设置 我们在需要设置 Cookie 的请求方法中,通过 Response 的 cookie() 方法进行设置: // 第一种设置方式 return response('设置成功')‐...
laravel :Session,Cookie
Mr__Ming(QQ:1178889246)的博客
07-03 374
Session::get('key'); // 从会话中读取一个条目Session::get('key', 'default'); Session::get('key', function(){ return 'default'; }); // 获取 session 的 IDSession::getId(); // 增加一个会话键值数据Session::put('key', 'value'); /...
Laravel 发送不加密的 cookie
06-07
Laravel 中发送不加密的 cookie,可以通过设置 cookie 的第四个参数来实现。第四个参数是一个数组,可以设置 cookie 的一些选项,包括是否加密。 如果想要发送不加密的 cookie,可以将第四个参数设置为 ['...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值