将$_SESSION经过函数加密后的安全性?
来源:4-8 使用session来存储用户的登录信息
_Jack_Han_
2017-02-28 15:33
将$_SESSION经过函数加密后存储到客户端cookie中,如果被其他人拿到cookie,再用相应的函数解密就能获取用户信息了。所以是否加密后安全性依然不高呢?
写回答
关注
2回答
-
- 金泽城
- 2017-03-10 16:09:35
web 的安全性本来就不高,在此例中,安全性全依赖于1、加密秘钥;2、加密算法;也就是说赌破解者猜不到这两项;
其实抛开这个 cookie 不提,你看一下我们平时登录各种网站时输入的用户名密码,那个更加不安全,很多网站都是明文post的,就算是客户端做了加密,js里的加密算法在客户端就能看到,所以完全无安全性可言,所以为什么银行和支付宝一类的对安全性要求很高的网站都有自己的安全控件,就是为了屏蔽加密算法(封装在他自己的控件里),另外一个方法就是使用https协议。
-
- 搞不懂1994
- 2017-02-28 15:45:16
同问,真复杂啊
PHP进阶篇
轻松学习PHP中级课程,进行全面了解,用PHP快速开发网站程序
181835 学习 · 2577 问题
相似问题