织梦DedeCMS的cookie存储分析
来源:互联网 发布:java soa的理解 编辑:程序博客网 时间:2024/06/01 20:11
织梦DedeCMS的cookie存储分析
dedecms的cookie设置特别有意思,我们通常都是直接重写cookie。最多也就是用key/val的键/值对的形式来做。但是我们看dede,不但重写了cookie的写如,读取,删除,而且还对cookie做了必要的验证。
首先我们看dedecms的cookie写入。
function PutCookie($key, $value, $kptime=0, $pa="/")
{
global $cfg_cookie_encode,$cfg_domain_cookie;
setcookie($key, $value, time()+$kptime, $pa,$cfg_domain_cookie);
setcookie($key.'__ckMd5', substr(md5($cfg_cookie_encode.$value),0,16), time()+$kptime, $pa,$cfg_domain_cookie);
}
有一个$key是用来记录$key的值。一个是$key和一段字符组成的串,通过md5之后截取部分,作为验证标记,之所以要做这个验证,是为了方式cookie被伪造而泄露数据。他是通过该cookie要记录的值和一个密钥来组成的。
然后看dedecms的cookie读出。
function GetCookie($key)
{
global $cfg_cookie_encode;
if( !isset($_COOKIE[$key]) || !isset($_COOKIE[$key.'__ckMd5']) )
{
return '';
}
else
{
if($_COOKIE[$key.'__ckMd5']!=substr(md5($cfg_cookie_encode.$_COOKIE[$key]),0,16))
{
return '';
}
else
{
return $_COOKIE[$key];
}
}
}
0 0
- 织梦DedeCMS的cookie存储分析
- dedecms 友情链接的详细分析
- ExtJs:Cookie的存储
- JavaScript的cookie存储
- “同名Cookie”的分析
- asp.net Cookie的存储
- cookie的存储和获取
- OkhttpUtils的Cookie存储问题
- 织梦DedeCMS网站源代码分析详解
- 织梦DedeCMS网站源代码分析详解
- cookie 存储
- cookie存储
- Cookie存储
- cookie存储
- cookie存储
- cookie,session专题2-2:cookie存储session存储,cookie和springmvc的结合使用
- security cookie的一点分析
- jquery.cookie 的用法 cookie读取与存储
- textbox的属性设置
- session_cache_limiter(private,must-revalidate)(回上一页表单值不丢失方法)
- 两分钟彻底让你明白Android中onInterceptTouchEvent与onTouchEvent(图文)!
- 项目复习
- Linux 安装性能监控检测工具sysstat
- 织梦DedeCMS的cookie存储分析
- 关于Ref和Out的区别,附上小例子
- dede5.7管理后台自动超时时间设置
- React ajax
- 常用asp.net代码
- dede开启会员功能
- 读取XML配置文件数据
- HDU 2087 剪花布条
- 网页木马是什么原理?