欢迎来到天天文库
浏览记录
ID:30505115
大小:17.39 KB
页数:6页
时间:2018-12-30
《php用户登录之cookie信息安全分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等基本知识有了进一步的了解php用户登录之cookie信息安全分析 本文实例讲述了php用户登录之cookie信息安全。分享给大家供大家参考,具体如下: 大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端,并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造cookie者登录任意用户的账户
2、。 下面就说说平常一些防止用户登录cookie信息安全的方法: 一、cookie信息加密法 cookie信息加密法即用一种加密方法,加密用户信息,然后在存入cookie,这样伪造者即使得到cookie也只能在cookie有效期内对这个cookie利用,无法另外伪造cookie信息。 这里附上一个加密函数: functionauthcode($string,$operation='DECODE',$key='',$expiry=0){ //动态密匙长度,相同的明文会生成不同密文就是
3、依靠动态密匙 $ckey_length=4; //密匙对党的认识也有了进一步的提高。才真正体会到了中国共产党的伟大、光荣和正确,更感到只有中国共产党是全中国最广大人民利益的忠实代表我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等基本知识有了进一步的了解 $key=md5($key?$key:$GLOBALS['discuz_auth_key']); //密匙a会参与加解密 $keya=md5(substr($k
4、ey,0,16)); //密匙b会用来做数据完整性验证 $keyb=md5(substr($key,16,16)); //密匙c用于变化生成的密文 $keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length): substr(md5(microtime()),-$ckey_length)):''; //参与运算的密匙 $cryptkey=$keya.md5($keya.$keyc); $
5、key_length=strlen($cryptkey); //明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b), //解密时会通过这个密匙验证数据完整性 //如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存动态密匙,以保证解密正确 $string=$operation=='DECODE'?base64_decode(substr($string,$ckey_length)): sprintf
6、('%010d',$expiry?$expiry+time():对党的认识也有了进一步的提高。才真正体会到了中国共产党的伟大、光荣和正确,更感到只有中国共产党是全中国最广大人民利益的忠实代表我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等基本知识有了进一步的了解0).substr(md5($string.$keyb),0,16).$string; $string_length=strlen($string); $resul
7、t=''; $box=range(0,255); $rndkey=array(); //产生密匙簿 for($i=0;$i $rndkey[$i]=ord($cryptkey[$i%$key_length]); } //用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度 for($j=$i=0;$i $j=($j+$box[$i]+$rndkey[$i])%256; $tmp=$box[$i]; $box[$i]=$b
8、ox[$j]; $box[$j]=$tmp; } //核心加解密部分 for($a=$j=$i=0;$i $a=($a+1)%256; $j=($j+$box[$a])%256; $tmp=$box[$a];对党的认识也有了进一步的提高。才真正体会到了中国共产党的伟大、光荣和正确,更感到只有中国共产党是全中国最广大人民利益的忠实代表我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等
此文档下载收益归作者所有