信息安全实训系统php源码,用户登录之cookie信息安全

最新推荐文章于 2024-04-18 15:25:51 发布
最新推荐文章于 2024-04-18 15:25:51 发布
阅读量105 收藏
点赞数
文章标签: 信息安全实训系统php源码

用户登录之cookie信息安全一、cookie信息加密法

cookie信息加密法即用一种加密方法,加密用户信息,然后在存入cookie,这样伪造者即使得到cookie也只能在cookie有效期内对这个cookie利用,无法另外伪造cookie信息。

这里附上一个加密函数:

0) &&

substr($result, 10, 16) == substr(md5(substr($result, 26).$keyb), 0, 16)) {

return substr($result, 26);

} else {

return '';

}

} else {

// 把动态密匙保存在密文里,这也是为什么同样的明文,生产不同密文后能解密的原因

// 因为加密后的密文可能是一些特殊字符,复制过程可能会丢失,所以用base64编码

return $keyc.str_replace('=', '', base64_encode($result));

}

}

$str = 'abcdef';

$key = 'www.phpskill.com';

echo $jm = authcode($str,'ENCODE',$key,0); //加密

echo "

";

echo authcode($jm ,'DECODE',$key,0); //解密

?>

这样当设置用户信息的cookie时,就无法对其进行伪造:

$uid,"username"=>$username);

$user = base64_encode(serialize($user));

$user = authcode($user,'ENCODE','www.phpskill.com',0); //加密

setcookie("user",$user,time()+3600*24);

?>

二、用加密令牌对cookie进行保护

$hash = md5($uid.time());//加密令牌值

$hash_expire =time()+3600*24;//加密令牌值为一天有效期

$user = array("uid"=>$uid,"username"=>$username,"hash"=>$hash);

$user = base64_encode(serialize($user));

setcookie("user",$user,$hash_expr);

然后把$hash和$hash_expire 存入member表中hash和hash_expire对应字段中,也可以存入nosql,session

用户伪造cookie时,hash无法伪造,伪造的hash和数据库中的不一致

用户每次登陆,这个hash_expire有效期内不更新hash值,过期则更新

以上就是用户登录之cookie信息安全的内容,更多相关内容请关注PHP中文网(www.php.cn)!

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

Fisher Yu余梓彤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全攻防实笔记
weixin_65379378的博客
04-07 1132
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全攻防渗透测试实笔记
m0_65385236的博客
04-07 1334
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
php登陆后安全设计,php用户登录cookie信息安全分析
weixin_39604557的博客
03-10 195
本文实例讲述了php用户登录cookie信息安全。分享给大家供大家参考,具体如下:大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端,并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造cookie登录任意用户的账户。下面就说说平常一些防止用户登录cookie信息安全的方法:一、cookie信息加密法...
信息安全实
weixin_69535306的博客
04-18 1209
当A使用C提供的URL访问B网站时,由于B网站存在反射跨站脚本漏洞,嵌入到URL中的恶意脚本通过Web服务器返回给A,并在A浏览器中执行,A的敏感信息在完全不知情的情况下将发送给了C。目录遍历漏洞是攻击者向Web服务器发送请求,通过在URL中或在有特殊意义的目录中附加“../”、或者附加“../”的一些变形(如“..\”或“..//”甚至其编码),导致攻击者能够访问未授权的目录,以及在Web服务器的根目录以外执行命令。A在本地运行该网页,网页中嵌入的恶意脚本可以A电脑上执行A持有的权限下的所有命令。
大数据技术之数据安全与网络安全——CMS靶场(文章管理系统)实
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
11-25 3310
数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实博客。本文通过CMS靶场实,深入分析CMS系统安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。
XXX高校信息安全服务解决方案
风儿轻轻吹
04-11 2718
月度漏洞扫描 实时安全监测 季度安全巡检 渗透测试 代码审计 安全加固服务 应急响应 安全 安全通告 安全咨询
周笔记
weixin_67348669的博客
03-22 6034
主机信息收集技术—基础知识: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap 主机信息收集技术—Nmap: namp 192.168.1.1 namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 -T 0-6档,设置扫描的快慢,0最慢,6最快; 级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4 -v 显示信息的级别,...
网络安全工程师毕业答辩杂记
Gjqhs的博客
04-17 6577
目录 01 数通技术知识要点... 1 02 渗透测试基础... 1 03 渗透测试环境搭建与工具使用... 1 04 信息收集... 1 05 web安全... 2 06 不定性拓展内容... 2 07 应急响应... 2 08 安全基线... 3 09 操作系统要点... 3 01 数通技术知识要点 TCP/IP模型及OSI七层模型结构、名字、对应关系 TCP/IP网络层、传输层、数据链路层头部(尾部)结构(哪些主要字段,每个字段的用途)及长度。 IP子网划分与聚合
医院住院管理信息系统设计说明书+
muyizhao的博客
06-13 5663
基于ssm框架的医院管理系统设计说明书和
PHP考勤登录系统,包含数据库、码、导出的sql
12-28
这个系统的核心功能是记录并管理员工的出勤情况,包括上下班时间、请假、迟到、早退等信息,同时提供安全用户登录验证机制。以下是关于这个系统的详细知识点: 1. PHP基础:PHP(Hypertext Preprocessor)是一种...
信息发布系统码(C C# ASP .NET 毕业设计)
12-30
信息发布系统码(C C# ASP .NET 毕业设计)】是一个综合性的软件开发项目,适合学生作为毕业设计或课程设计使用,同时也适用于那些希望深入理解C#、ASP .NET以及.NET框架的开发者进行学习和研究。该系统的核心功能...
VS2010学生信息管理系统 C++
12-11
要求一个简单的界面系统,可实现对界面内显示的功能进行使用,并且用完后可重新返回界面。 主要功能一共有9项:0返回。1.编辑学生信息。2.显示学生信息。3.查询学生信息。4.更新学生信息5.添加学生信息。6.删除学生...
java学生信息管理系统(GUI+javaSwing+MySQL).zip
02-08
1、IDEA编写,eclipse也可以运行,JDK1.8,MySQL5.7 2、详情请看博客:https://blog.csdn.net/qq_52889967/article/details/113761120
Asp.net学生信息管理系统
09-12
Asp.net学生信息管理系统码(绝对开!包含完整的CS文件和数据库文件) <br> 该系统是一个集成多功能的信息管理系统,有教师资料管理、学生管理、班级管理、专业管理、课程管理、成绩管理和院系管理功能模块。...
7.15 陇东学院云计算1班 马陆辉 20240715
07-15
练习题
090N03LS-VB QFN8(5X6)一款N-Channel沟道DFN8(5X6)的MOSFET晶体管参数介绍与应用说明
07-15
090N03LS-VB QFN8(5X6);Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Hadoop和Spark多节点集群搭建:从入门到进阶0基础!!易懂!!
最新发布
07-15
详细介绍了如何从入门到进阶搭建和管理Hadoop和Spark的多节点集群。首先,文章解释了多节点集群的概念和优势,然后提供了硬件和软件环境的准备步骤,包括Java和SSH配置。接着,文章分步骤指导如何下载、安装和配置Hadoop和Spark,涵盖环境变量设置、配置文件编辑和集群启动等关键步骤。还包括如何监控和优化集群资使用,并解决常见问题,如节点通信问题和任务失败。最后,文章提供了进一步学习和扩展的建议,帮助读者深入掌握大数据处理技术。希望通过这份指南,初学者能成功搭建高效的Hadoop和Spark集群,提升数据处理能力。Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和
Spring Cloud Azure使用详解.pdf
07-15
Spring Cloud Azure使用详解
基于企业网的信息安全防护系统的设计与实现_kaic.docx
05-14
本文档是一篇基于企业网的信息安全防护系统的设计与实现的本科毕业论文,作者原创并强调未抄袭。论文的核心内容围绕企业网络安全设计展开,提出了一种新的安全策略——“禁止一切”和利用VxD技术来增强防护能力。该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值