COOKIE的工作原理
来源:互联网 发布:淘宝网页版怎么代购 编辑:程序博客网 时间:2024/06/04 18:20
以下是自学it网--中级班上课笔记
网址:www.zixue.it
服务器端在HTTP协议的响应中,发送set-cookie的头信息
客户端(浏览器)分析头信息, 储存cookie值
以后的访问中,客户端(浏览器)每次都在请求头信息中带着cookie值.
由上图可以看出, cookie是可以随便伪造的.
如果直接用cookie存储用户姓名或权限信息,是非常不安全的,
因此,在实际的使用中,我们要采取一些加强的安全措施.
Md5+salt 来实现cookie的加密,防止伪造.
一般的md5的加密密码
A --------> md5(A)
B--------->md5(B)
C------->md5(C)
往往黑客手中,有大型数据库,”彩虹表”, 就是大量 key->md5(key)计算的结果.
只要得到一个md5值,拿到数据库一对比,就能反查出来原来的key. --暴力破解
思考:假设大部分的已知密码的md5值,都已经被黑客计算并存储在数据库中了, 这时如果设计用户的密码,来保障安全?
提示: md5的不可逆性
利用salt来提高cookie安全性
当客户端再访问服务器端时,服务器这样来验证:
1: 收取 $_COOKIE[‘name’] == ‘admin’;
2: 计算md5($_COOKIE[‘name’] . Salt) , 译为adminsalt
3: 对比一下 计算出的adminsalt == $_COOKIE[‘adminsalt’]
- COOKIE的工作原理
- cookie级session的工作原理
- Cookie与Session的工作原理解析
- Cookie和会话状态的工作原理及Cookie欺骗
- Cookie和会话状态的工作原理及Cookie欺骗
- Cookie和会话状态的工作原理及Cookie欺骗
- Cookie和会话状态的工作原理及Cookie欺骗
- Cookie和会话状态的工作原理及Cookie欺骗
- Cookie和会话状态的工作原理及Cookie欺骗
- Cookie和会话状态的工作原理及Cookie欺骗
- Cookie和会话状态的工作原理及Cookie欺骗
- Cookie和Session的作用,cookie、Session工作原理
- Cookie工作原理
- Cookie工作原理
- Cookie工作原理
- Cookie工作原理
- Cookie工作原理
- 网络Cookie工作原理
- c++构造函数和析构函数
- 图像特征特点及其常用的特征提取与匹配方法
- OSX升级到10.8.4后Xcode无法正常调试模拟器问题
- Chrome 设置使用已安装JRE的方式
- sybase ASE 各版本说明
- COOKIE的工作原理
- Extjs textarea 实现 数据框根据内容自动扩张
- MATLAB特征提取代码
- 马士兵JAVA学习路线图(二) 数据库与web篇
- 调试Release发布版程序的Crash错误(转)
- Linux与Windows中map类erase方法的差异
- oracle设置自动增长列
- DCT变换浅析-应用于图像压缩
- (总结)Nginx配置文件nginx.conf中文详解GOOD