为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/后端开发

/PHP

/PHP中的会话控制

cookie安全性问题不太明白,伪造是什么意思

cookie安全性问题不太明白,伪造是什么意思?是别人获得了这个username的cookie内容吗?然后他在自己的本地也建一个cookie?把文件内容修改为和username的cookie文件一致?那他如果能获得cookie的内容,那同样生成的auth令牌的内容,他同样可以获得,那这个时候他再复制发送不一样吗

慕慕2280070

2018-03-27

源自:PHP中的会话控制  2-9

关注问题 我要回答
1666
操作
收起

正在回答

1 回答

WSCGF471987359
2018-04-02

你的这个问题涉及到了cookie的劫持的安全性问题了,大概也就是别人在你的网站代码里插入了自己的js代码,然后当你登陆的时候会把你的cookie内容直接发送到别人指定的地方,如网址接口。那么别人就可以获取到你的cookie内容,然后通过知道cookie的制造流程大概也就能为造出符合要求的令牌。一般令牌是有一定的时效性的,所以获取到了也不一定下一次就能使用。

0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
PHP中的会话控制
  • 参与学习       17405    人
  • 解答问题       57    个

带你了解PHP中的会话控制技术。

进入课程

本课相似问答

1 回答cookie问题

2 回答 为什么说在url中传递sessionId 不安全

1 回答不会对值进行URL编码什么意思啊?

1 回答请问localStorage.clear()会删掉cookie么

1 回答设置cookie后显示undefined,在Application找不到设置的cookie,求指点T_T
搜索更多本课相关问答

cookie安全性问题不太明白,伪造是什么意思

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信