以下是自學it網--
中級班上課筆記
**:www.zixue.it
伺服器端在http
協議的響應中,傳送
set-cookie
的頭資訊
客戶端(
瀏覽器)
分析頭資訊
, 儲存
cookie值
以後的訪問中,
客戶端(
瀏覽器)
每次都在請求頭資訊中帶著
cookie值.
由上圖可以看出, cookie是可以隨便偽造的.
如果直接用cookie
儲存使用者姓名或許可權資訊
,是非常不安全的,
因此,在實際的使用中
,我們要採取一些加強的安全措施.
md5+salt 來實現
cookie
的加密,
防止偽造.
一般的md5
的加密密碼
a --------> md5(a)
b--------->md5(b)
c------->md5(c)
往往黑客手中,
有大型資料庫
,」彩虹表」, 就是大量
key->md5(key)
計算的結果.
只要得到乙個md5值,
拿到資料庫一對比
,就能反查出來原來的
key. --
暴力破解
思考:假設大部分的已知密碼的
md5值
,都已經被黑客計算並儲存在資料庫中了
, 這時如果設計使用者的密碼
,來保障安全?
提示: md5
的不可逆性
利用salt
來提高cookie
安全性
當客戶端再訪問伺服器端時,
伺服器這樣來驗證:
1: 收取
$_cookie[『name』] == 『admin』;
2: 計算
md5($_cookie[『name』] . salt) , 譯為
adminsalt
3: 對比一下 計算出的
adminsalt == $_cookie[『adminsalt』]
cookie工作原理
cookie 技術產生源於 http 協議在網際網路上的急速發展。隨著網際網路的快速發展,人們需要更複雜的網際網路互動活動,就必須同伺服器保持活動狀態。為了適應使用者的需求,技術上推出了各種保持web瀏覽狀態的手段,其中就包括了cookie技術。舉個例子,使用者 linuxmooc 在沒有登陸 ba...
cookie工作原理
定義乙個cookie 本cookie函式可以有6個屬性,常用的有3個引數。例項 value the best way is by yourself setcookie cookiename value,time 60 60 24 7 接收和處理cookie php對cookie有很好的支援,和for...
網路Cookie工作原理
引言 雖然大多數網路cookie使用起來相當簡單,但是它們也有自己獨特的原理。由於涉及到網際網路隱私問題,cookie從2000年就開始受到廣大 的關注,直到現在仍存在著激烈的爭論。然而,cookie提供了使web更加容易導航的能力。幾乎每個 的設計人員都會使用cookie,因為它們能夠提供更好的使...