欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

cookie和session的加密?

程序员文章站 2022-05-29 15:13:49
...
我现在写的前后和后台登陆大量使用了cookie和session,但是我直接就放进去了,读取也直接就读取出来了,最近听老师讲课提到cookie和session加密,我不知道现在正统做法是怎么的?是cookie和session一概都加密?
还有加密都不直接使用md5,而是复杂的加密,md5不安全吗,怎么不直接使用md5呢?

回复讨论(解决方案)

cookie 可以加密,但加密后的数据不能被 js 使用
如果提供 js 版的解密函数,那么加密就没有任何意义了

session 无需加密,因为他保存于服务器端。
如果连你自己的服务器的安全你都不能保证,干脆就不要做web开发了

MD5 不是加密,只是索引
只有可逆的编码算法才能称为加密

cookie 可以加密,但加密后的数据不能被 js 使用
如果提供 js 版的解密函数,那么加密就没有任何意义了

session 无需加密,因为他保存于服务器端。
如果连你自己的服务器的安全你都不能保证,干脆就不要做web开发了

MD5 不是加密,只是索引
只有可逆的编码算法才能称为加密

能否这样说,只要我使用了cookie我就要加密?之前我看老师是在做用户登陆记住密码做了加密。


cookie 可以加密,但加密后的数据不能被 js 使用
如果提供 js 版的解密函数,那么加密就没有任何意义了

session 无需加密,因为他保存于服务器端。
如果连你自己的服务器的安全你都不能保证,干脆就不要做web开发了

MD5 不是加密,只是索引
只有可逆的编码算法才能称为加密

能否这样说,只要我使用了cookie我就要加密?之前我看老师是在做用户登陆记住密码做了加密。

一些敏感的数据保存在本地的cookie安全起见都做一个加密过程....加密的方法有很多 最后再读取出来的时候做一个验证...

把敏感数据放在 cookie 中本身就是不妥当的,因为 cookie 数据会在网络中反复传递
即便是加了密,你也不能排除在多次传输中泄密的可能性

最好不要在cookies中加密

把敏感数据放在 cookie 中本身就是不妥当的,因为 cookie 数据会在网络中反复传递
即便是加了密,你也不能排除在多次传输中泄密的可能性

结论是什么呢?
是不要放敏感数据到cookie,那么也不用对cookie加密?

比如自动登陆,记住密码这些不是很常见的技术嘛?

说记住密码,就真的记住了密码吗?
cookie 中根本就不会出现密码!