区块链技术博客
www.b2bchain.cn

PHP-将密码存储在Cookie中是否安全? – php程序员分享

本文介绍了PHP-将密码存储在Cookie中是否安全? – php程序员分享,有助于帮助完成毕业设计以及求职,是一篇很好的资料。

对技术面试,学习经验等有一些体会,在此分享。

This question already has answers here:

Closed 9 years ago.

Possible Duplicate:
PHP storing password in cookie

在登录系统中,如果用户希望保持登录状态,则密码需要存储在浏览器cookie中。我在SO上经历了很多先前的问题,发现将密码存储在浏览器cookie中并不安全。我想知道我是否喜欢

$string = 'snfcikkfbnvekrew';     $salt = md5($passwrod.$string);      $password = md5(sha1(md5("$salt$string$salt")));  //or some other random sequence of encryption functions 

我很好奇,如果有人访问cookie可以进行什么样的攻击?

参考方案

为什么需要将密码存储在Cookie中?为什么不使用其他用户标识符,例如内部用户ID或某种临时值?

“存储”和“密码”是很少应一起使用的两个词,当使用时,应仔细检查其用法。

我有几个格式的字符串AA11 AAAAAA1111111 AA1111111 分离字符串的字母和数字部分的最佳方法(最有效)? 参考方案 如果它们都是一系列字母,然后是一系列数字,并且没有非字母数字字符,那么sscanf()可能比regexp更有效$example = 'AAA11111'; list($alpha,$numeric) =…

我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…

举一个简单的例子,如果我想计算一个不使用磁盘存储的脚本的命中次数,我可以使用静态类成员来执行此操作吗?用户1:<?php $test = Example::singleton(); $test->visits++; ?> 用户2:<?php $test = Example::singleton(); $test->visits+…

我从数据库中获取了一个长字符串,我需要对其进行解析,以使其不包含一个大字符串,而是多个,其中每个字符串都有2个字符。让我们以示例为例:我连接到表,获取此字符串:B1C1F4G6H4I7J1J8L5O6P2Q1R6T5U8V1Z5,之后,我必须对字符串进行解析,因此:B1 C1 F4 G6 H4 I7 J1 J8 L5 O6 P2 Q1 R6 T5 U8 V1…

我正在为casperjs使用php包装器-https://github.com/alwex/php-casperjs我正在网上自动化一些重复的工作,我需要访问一个项目的innerText,但是我尚不清楚如何从casperjs浏览器访问dom。我认为在js中我会var arr = document.querySelector('label.input…

赞(0) 打赏
部分文章转自网络,侵权联系删除b2bchain区块链学习技术社区 » PHP-将密码存储在Cookie中是否安全? – php程序员分享
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

b2b链

联系我们联系我们