php session cookie加密实例

最新推荐文章于 2021-03-10 15:12:43 发布
最新推荐文章于 2021-03-10 15:12:43 发布
阅读量196 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/yll-sww/p/4487102.html
版权

session cookie之间的差别在于session可以方便的存取多种数据类型,而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高。

<?php
session_start();
//假设用户登录成功获得了以下用户数据
$userinfo = array(
    'uid'  => 10000,
    'name' => 'spark',
    'email' => 'spark@imooc.com',
    'sex'  => 'man',
    'age'  => '18'
);
header("content-type:text/html; charset=utf-8");

/* 将用户信息保存到session中 */
$_SESSION['uid'] = $userinfo['uid'];
$_SESSION['name'] = $userinfo['name'];
$_SESSION['userinfo'] = $userinfo;
echo "welcome ".$_SESSION['name'] . '<br>';

//* 将用户数据保存到cookie中的一个简单方法 */
$secureKey = 'imooc'; //加密密钥
$str = serialize($userinfo); //将用户信息序列化
echo "用户信息加密前:".$str;
$str = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $secureKey, $str, MCRYPT_MODE_ECB));
echo "用户信息加密后:".$str;
//将加密后的用户数据存储到cookie中
setcookie('userinfo', $str);

//当需要使用时进行解密
$str = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $secureKey, base64_decode($str), MCRYPT_MODE_ECB);
$uinfo = unserialize($str);
echo "解密后的用户信息:<br>";
var_dump($uinfo);

  

转载于:https://www.cnblogs.com/yll-sww/p/4487102.html

weixin_34132768
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 实现超简单的SESSIONCOOKIE登录验证功能示例
10-15
主要介绍了PHP 实现超简单的SESSIONCOOKIE登录验证功能,结合实例形式详细分析了PHP使用cookiesession实现登录验证的相关操作步骤与注意事项,需要的朋友可以参考下
php session 加密,php session cookie加密实例
weixin_32639437的博客
03-10 84
标签:session cookie之间的差别在于session可以方便的存取多种数据类型,而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高。session_start();//假设用户登录成功获得了以下用户数据$userinfo = array(‘uid‘ => 10000,‘name‘ =&gt...
PHP cookie加密
qq_23077661的博客
12-19 387
Cookie中的数据以文本的形式存在客户端计算机,考虑它的安全性,最好在将数据存入Cookie之前对其进行加密,这也是为了不让别人窃取相关信息。以下是php中对cookie进行加密解密的方法。 注:本文转载自http://www.jb51.net/article/61974.htm class Cookie {     /**      * 解密已经加密了的cookie    
php session 加密,cookiesession加密
weixin_33518565的博客
03-10 608
我现在写的前后和后台登陆大量使用了cookiesession,但是我直接就放进去了,读取也直接就读取出来了,最近听老师讲课提到cookiesession加密,我不知道现在正统做法是怎么的?是cookiesession一概都加密?还有加密都不直接使用md5,而是复杂的加密,md5不安全吗,怎么不直接使用md5呢?回复讨论(解决方案)cookie 可以加密,但加密后的数据不能被 js 使用如果提...
php_sessioncookie会员登录验证实例
01-25
php_sessioncookie会员登录验证实例
php实现cookie加密的方法
01-21
本文实例讲述了php实现cookie加密的方法。分享给大家供大家参考。具体实现方法如下: 复制代码 代码如下:<?php class Cookie {  /**  * 解密已经加密了的cookie  *  * @param string $encryptedText  * @...
Django框架会话技术实例分析【CookieSession
09-19
主要介绍了Django框架会话技术,结合实例形式分析了Django框架CookieSession相关使用技巧与注意事项,需要的朋友可以参考下
Javascript 对cookie操作详解及实例
11-27
cookie,有时候也用其复数形式Cookies,指某些网站为了辨别用户身份,进行session跟踪而储存在用户本地终端上的数据(经常通过加密)。定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265。 cookie的作用 服务器...
Python爬虫利用cookie实现模拟登陆实例详解
01-20
Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。 举个例子,某些网站是需要登录后才能得到你想要的信息的,不登陆只能是游客模式,那么我们可以利用Urllib2库...
微信小程序登录实例PHP
03-29
 小程序不支持cookie会话  1. 通过传递与检验3rd_session来保持会话  2. 3rd_session可以执行‘`head -n 80 /dev/urandom | tr -dc A-Za-z0-9 | head -c 168`该命令生成  3. 使用Redis或者数据库存储session  4...
PHP安全编程:session劫持的防御session 数据暴露
zwcwu31的专栏
03-10 1685
session 数据暴露 会话数据常会包含一些个人信息和其它敏感数据。基于这个原因,会话数据的暴露是被普遍关心的问题。一般来说,暴露的范围不会很大,因为会话数据是保存在服务器环境中的,而不是在数据库或文件系统中。因此,会话数据自然不会公开暴露。 使用SSL是一种特别有效的手段,它可以使数据在服务器和客户端之间传送时暴露的可能性降到最低。这对于传送敏感数据的应用来说非常重要。SSL在HTTP
PHP系列之Session安全
Alvin
05-27 319
CentOS安装 以CentOS 6.9 为例 未完待续
php session 加密,PHP将RS256加密后的cookies当成session用安不安全
weixin_42499899的博客
03-10 68
题目描述将rs256加密后的cookies当成session来用,比如现阶段图片验证码加密后存在cookies,提交后解密验证,还有手机验证码,同时用http-only存入、ua、ip、过期时间等信息,就想问下这样做的人多吗,有没有人实际应用到已经运营的项目当中,从安全性上给点建议,例如cookies被截取,伪造等。我的理解是只要rs256的公钥密钥不泄露,定期签发公钥密钥,理论上是挺安全的。一般...
php实现cookie加密解密
z_qifa的博客
07-03 1507
1.加密解密类 1 class Mcrypt 2 { 3 /** 4 * 解密 5 * 6 * @param string $encryptedText 已加密字符串 7 * @param string $key 密钥 8 * @return string 9 */ 10
php session 加密,PHP中的session安全吗?
weixin_39883440的博客
03-10 326
PHP开发这么长时间,还真没有真正关注过安全的问题,每次都是以完成项目为主,最近在网上看到了一篇关于安全的文章,看完以后才注意到自己以前的项目都存在着很大的安全漏洞,于是挑了一个项目进行了测试,发现很容易就中招儿了。在这里我会分享自己写的一个测试的例子来说明PHP中的session是如何不安全的,以及在项目中如何加强其安全性。对于session的原理机制,网上有很多好的文章来介绍,我们可以自行查...
迅速学会PHP加密解密技巧
一米阳光
04-14 4266
闲话少说,先将它们打包成一个文件就叫fun.php吧 < ?php function passport_encrypt($txt, $key) { srand((double)microtime() * 1000000); $encrypt_key = md5(rand(0, 32000)); $ctr = 0; $tmp = ''; for($i = 0;$i <
PHP session会话的安全性分析
IT技术宅-北方的刀郎
05-19 517
PHP session会话的安全性分析 作者: 字体:[增加 减小] 类型:转载 时间:2011-09-08 我要评论 会话的用途常常是帮助用户在Web应用程序的各个部分之间跳转,(这句话说的比较不全面,其实主要是为了能共享数据。) 从而达到方便快捷的目的,但是它在存储信息的时候往往会有一些敏感的东西,这些东西可能成为被攻击的目标,如银行的账号、信用卡事务或档案记
关于PHPsession登录的安全问题
每天多写一点
06-04 3059
一般开发不太需要安全性的网站系统也要考虑session做登录验证的安全问题,session_id()很在传输的过程中被恶意用户挟持,伪造一个新的ID侵入系统,这里可以考虑使用session加密验证。 第一种方法:一个标准的HTTP请求中除了host等头部必须信息,还可能包含一些可选的头部比如 Accept:text/html,application/xhtml+xml,applicati
session cookie
最新发布
07-27
Session cookie是一种在Web应用程序中使用的临时cookie。它的作用是在用户与服务器之间建立会话,并且在用户关闭浏览器后自动删除。通过使用session cookie,服务器可以在用户访问不同页面时跟踪用户的状态和数据。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值