返回
php用户登录之cookie信息安全分析

php用户登录之cookie信息安全分析

ID:30505115

大小:17.39 KB

页数:6页

时间:2018-12-30

php用户登录之cookie信息安全分析_第1页
php用户登录之cookie信息安全分析_第2页
php用户登录之cookie信息安全分析_第3页
php用户登录之cookie信息安全分析_第4页
php用户登录之cookie信息安全分析_第5页
资源描述:

《php用户登录之cookie信息安全分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等基本知识有了进一步的了解php用户登录之cookie信息安全分析  本文实例讲述了php用户登录之cookie信息安全。分享给大家供大家参考,具体如下:  大家都知道用户登陆后,用户信息一般会选择保存在cookie里面,因为cookie是保存客户端,并且cookie可以在客户端用浏览器自由更改,这样将会造成用户cookie存在伪造的危险,从而可能使伪造cookie者登录任意用户的账户

2、。  下面就说说平常一些防止用户登录cookie信息安全的方法:  一、cookie信息加密法  cookie信息加密法即用一种加密方法,加密用户信息,然后在存入cookie,这样伪造者即使得到cookie也只能在cookie有效期内对这个cookie利用,无法另外伪造cookie信息。  这里附上一个加密函数:    functionauthcode($string,$operation='DECODE',$key='',$expiry=0){   //动态密匙长度,相同的明文会生成不同密文就是

3、依靠动态密匙   $ckey_length=4;   //密匙对党的认识也有了进一步的提高。才真正体会到了中国共产党的伟大、光荣和正确,更感到只有中国共产党是全中国最广大人民利益的忠实代表我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等基本知识有了进一步的了解   $key=md5($key?$key:$GLOBALS['discuz_auth_key']);   //密匙a会参与加解密   $keya=md5(substr($k

4、ey,0,16));   //密匙b会用来做数据完整性验证   $keyb=md5(substr($key,16,16));   //密匙c用于变化生成的密文   $keyc=$ckey_length?($operation=='DECODE'?substr($string,0,$ckey_length):  substr(md5(microtime()),-$ckey_length)):'';   //参与运算的密匙   $cryptkey=$keya.md5($keya.$keyc);   $

5、key_length=strlen($cryptkey);   //明文,前10位用来保存时间戳,解密时验证数据有效性,10到26位用来保存$keyb(密匙b),  //解密时会通过这个密匙验证数据完整性   //如果是解码的话,会从第$ckey_length位开始,因为密文前$ckey_length位保存动态密匙,以保证解密正确   $string=$operation=='DECODE'?base64_decode(substr($string,$ckey_length)):  sprintf

6、('%010d',$expiry?$expiry+time():对党的认识也有了进一步的提高。才真正体会到了中国共产党的伟大、光荣和正确,更感到只有中国共产党是全中国最广大人民利益的忠实代表我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等基本知识有了进一步的了解0).substr(md5($string.$keyb),0,16).$string;   $string_length=strlen($string);   $resul

7、t='';   $box=range(0,255);   $rndkey=array();   //产生密匙簿   for($i=0;$i    $rndkey[$i]=ord($cryptkey[$i%$key_length]);   }   //用固定的算法,打乱密匙簿,增加随机性,好像很复杂,实际上对并不会增加密文的强度   for($j=$i=0;$i    $j=($j+$box[$i]+$rndkey[$i])%256;    $tmp=$box[$i];    $box[$i]=$b

8、ox[$j];    $box[$j]=$tmp;   }   //核心加解密部分   for($a=$j=$i=0;$i    $a=($a+1)%256;    $j=($j+$box[$a])%256;    $tmp=$box[$a];对党的认识也有了进一步的提高。才真正体会到了中国共产党的伟大、光荣和正确,更感到只有中国共产党是全中国最广大人民利益的忠实代表我真正系统地接触和学习党的基本知识是在这次中级党校的培训班上。通过学习,了解了党的发展历程,对党的性质、宗旨、任务等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。