说明

1、Cookie在客户端浏览器的传输的HTTP头也是明文的。通过加密cookie，您可以保护您的应用程序对众多的攻击，如

2、分为Cookie篡改和跨应用程序使用Cookie。

Cookie篡改：攻击者可能会尝试猜测其他合理的cookie值来攻击程序。

跨应用程序使用Cookie：不正确配置的应用程序可能具有相同的会话存储，如所有会话默认存储在/tmp目录下，一个应用程序的cookie可能永远不会被重新用于另一应用，只要加密密钥不同。

实例

suhosin.cookie.encrypt = On
 
;; the cryptkey should be generated, e.g. with 'apg -m 32'
suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1
suhosin.cookie.cryptua = On
suhosin.cookie.cryptdocroot = On
 
;; whitelist/blacklist (use only one)
;suhosin.cookie.cryptlist = WALLET,IDEAS
suhosin.cookie.plainlist = LANGUAGE
 
;; IPv4 only
suhosin.cookie.cryptraddr = 0
suhosin.cookie.checkraddr = 0
Blocking Functions
测试
 
##默认PHP的Session保存在tmp路径下
ll  -rt /tmp | grep sess
##扩展未开启时查看某条sesson的数据
cat  sess_ururh83qvkkhv0n51lg17r4aj6
//记录是明文的
##扩展开启后查看某条sesson 的数据
cat  sess_ukkiiiheedupem8k4hheo0b0v4
//记录是密文的
可见加密对安全的重要性

推荐操作系统：windows7系统、PHP5.6、DELL G3电脑

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• 如何掌握PHP strval函数的基本使用，有哪些要点

  PHP中strval()函数的使用：1、是PHP中的内置函数，用于将任何标准值(字符串、整数或双精度)转换为字符串。2、不能在数组或对象中使用strval。如果使用该函数，该函数只返回需要转换的值的类型名称。

• Thinkphp和Laravel的不相同表现在哪

  thinkphp和laravel是不一样的。thinkphp和laravel虽然都是PHP开发框架，但是有很多区别：1、渲染末班的方式不同，thinkphp用“$this->display()”的方式渲染模版，Laravel使用“return view()”方法；2、Laravel是一个重路由的框架，而thinkphp要有控制器方法才能正常访问。

• Swoole管理集群要做什么，哪些问题要解决

  swoole管理集群的方法：首先启动一台服务器M；然后在A和B的启动进程里，开启一个连接M的客户端并监听事件；接着发送消息给所有的连接的客户端；最后查找到具体的某连接并直接发送消息即可。

• PHP中的htmlentities()函数用来做什么，用法是怎样

  今天小编就为大家分享一篇关于PHP htmlentities()函数用法讲解，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧

• PHP实现mysql查询语句有几种，分别是什么

  php mysql查询语句的写法如：【select * from goods where goods_id in ( select max(goods_id) from goods group by cat_id);】。