我正在使用PHP创建一个登录系统,想知道如何最好地保护cookie中的用户信息字符串。我考虑使用某种密钥加密字符串?这是最好的方法吗?我有点新手。
提前感谢您的帮助。
提前感谢您的帮助。
您不应该在Cookie中存储安全信息。Cookie以文本格式保存在用户计算机上,有许多原因说明为什么您不应该在其中存储敏感信息:
您应该只存储诸如用户名或会话ID等内容以进行记忆。
你可以免费获得会话!这是由PHP/你选择的框架自动处理的服务器端存储的数据。你只需将数据放入会话中,它与客户端会话中存储的随机UID相关联。在客户端方面,这是会话cookie。此ID是自动生成的,你可以通过手动
进行细粒度的行为控制。
客户端存储的数据永远不安全,没有真正的加密可用。无论如何,你都需要会话来跟踪已登录的用户。如果你有大量数据,可以使用ID来识别与其他数据存储(DB、XML等)相关联的数据。