cookie和session的加密?
还有加密都不直接使用md5,而是复杂的加密,md5不安全吗,怎么不直接使用md5呢?
回复讨论(解决方案)
cookie 可以加密,但加密后的数据不能被 js 使用
如果提供 js 版的解密函数,那么加密就没有任何意义了
session 无需加密,因为他保存于服务器端。
如果连你自己的服务器的安全你都不能保证,干脆就不要做web开发了
MD5 不是加密,只是索引
只有可逆的编码算法才能称为加密
cookie 可以加密,但加密后的数据不能被 js 使用
如果提供 js 版的解密函数,那么加密就没有任何意义了
session 无需加密,因为他保存于服务器端。
如果连你自己的服务器的安全你都不能保证,干脆就不要做web开发了
MD5 不是加密,只是索引
只有可逆的编码算法才能称为加密
能否这样说,只要我使用了cookie我就要加密?之前我看老师是在做用户登陆记住密码做了加密。
cookie 可以加密,但加密后的数据不能被 js 使用
如果提供 js 版的解密函数,那么加密就没有任何意义了
session 无需加密,因为他保存于服务器端。
如果连你自己的服务器的安全你都不能保证,干脆就不要做web开发了
MD5 不是加密,只是索引
只有可逆的编码算法才能称为加密
能否这样说,只要我使用了cookie我就要加密?之前我看老师是在做用户登陆记住密码做了加密。
一些敏感的数据保存在本地的cookie安全起见都做一个加密过程....加密的方法有很多 最后再读取出来的时候做一个验证...
把敏感数据放在 cookie 中本身就是不妥当的,因为 cookie 数据会在网络中反复传递
即便是加了密,你也不能排除在多次传输中泄密的可能性
最好不要在cookies中加密
把敏感数据放在 cookie 中本身就是不妥当的,因为 cookie 数据会在网络中反复传递
即便是加了密,你也不能排除在多次传输中泄密的可能性
结论是什么呢?
是不要放敏感数据到cookie,那么也不用对cookie加密?
比如自动登陆,记住密码这些不是很常见的技术嘛?
说记住密码,就真的记住了密码吗?
cookie 中根本就不会出现密码!