为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/PHP进阶篇

将$_SESSION经过函数加密后的安全性?

将$_SESSION经过函数加密后存储到客户端cookie中,如果被其他人拿到cookie,再用相应的函数解密就能获取用户信息了。所以是否加密后安全性依然不高呢?

_Jack_Han_

2017-02-28

源自:PHP进阶篇  4-8

关注问题 我要回答
1080
操作
收起

正在回答

2 回答

金泽城 回答被采纳 +3 积分
2017-03-10

web 的安全性本来就不高,在此例中,安全性全依赖于1、加密秘钥;2、加密算法;也就是说赌破解者猜不到这两项;

其实抛开这个 cookie 不提,你看一下我们平时登录各种网站时输入的用户名密码,那个更加不安全,很多网站都是明文post的,就算是客户端做了加密,js里的加密算法在客户端就能看到,所以完全无安全性可言,所以为什么银行和支付宝一类的对安全性要求很高的网站都有自己的安全控件,就是为了屏蔽加密算法(封装在他自己的控件里),另外一个方法就是使用https协议。

10 回复 有任何疑惑可以回复我~
收起回答
#1

_Jack_Han_ 提问者

一针见血!
2017-03-11 回复 有任何疑惑可以回复我~
搞不懂1994
2017-02-28

同问,真复杂啊

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
PHP进阶篇
  • 参与学习       181823    人
  • 解答问题       2577    个

轻松学习PHP中级课程,进行全面了解,用PHP快速开发网站程序

进入课程

本课相似问答

1 回答session_destroy并不会立即的销毁全局变量$_SESSION中的值,只有当下次再访问的时候,$_SESSION才为空,因此如果需要立即销毁$_SESSION,可以使用unset函数。

2 回答最后的var_dump($_SESSION);什么意思

2 回答unset($_SESSION);和unset($_SESSION['name']);的区别?

3 回答$_SESSION['userinfo'] = $userinfo什么意思

1 回答数据库的密码不是空了,是什么呀?运行报密码过期了。
搜索更多本课相关问答

将$_SESSION经过函数加密后的安全性?

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信