COOKIE的工作原理

2021-06-14 21:33:16 字數 1317 閱讀 6257

以下是自學it網--

中級班上課筆記

**:www.zixue.it

伺服器端在http

協議的響應中,傳送

set-cookie

的頭資訊

客戶端(

瀏覽器)

分析頭資訊

, 儲存

cookie值

以後的訪問中,

客戶端(

瀏覽器)

每次都在請求頭資訊中帶著

cookie值.

由上圖可以看出, cookie是可以隨便偽造的.

如果直接用cookie

儲存使用者姓名或許可權資訊

,是非常不安全的,

因此,在實際的使用中

,我們要採取一些加強的安全措施.

md5+salt 來實現

cookie

的加密,

防止偽造.

一般的md5

的加密密碼

a --------> md5(a)

b--------->md5(b)

c------->md5(c)

往往黑客手中,

有大型資料庫

,」彩虹表」, 就是大量 

key->md5(key)

計算的結果.

只要得到乙個md5值,

拿到資料庫一對比

,就能反查出來原來的

key. --

暴力破解

思考:假設大部分的已知密碼的

md5值

,都已經被黑客計算並儲存在資料庫中了

, 這時如果設計使用者的密碼

,來保障安全?

提示: md5

的不可逆性

利用salt

來提高cookie

安全性

當客戶端再訪問伺服器端時,

伺服器這樣來驗證:

1: 收取 

$_cookie[『name』] == 『admin』;

2: 計算

md5($_cookie[『name』] . salt) , 譯為

adminsalt

3: 對比一下 計算出的

adminsalt == $_cookie[『adminsalt』]

cookie工作原理

cookie 技術產生源於 http 協議在網際網路上的急速發展。隨著網際網路的快速發展,人們需要更複雜的網際網路互動活動,就必須同伺服器保持活動狀態。為了適應使用者的需求,技術上推出了各種保持web瀏覽狀態的手段,其中就包括了cookie技術。舉個例子,使用者 linuxmooc 在沒有登陸 ba...

cookie工作原理

定義乙個cookie 本cookie函式可以有6個屬性,常用的有3個引數。例項 value the best way is by yourself setcookie cookiename value,time 60 60 24 7 接收和處理cookie php對cookie有很好的支援,和for...

網路Cookie工作原理

引言 雖然大多數網路cookie使用起來相當簡單,但是它們也有自己獨特的原理。由於涉及到網際網路隱私問題,cookie從2000年就開始受到廣大 的關注,直到現在仍存在著激烈的爭論。然而,cookie提供了使web更加容易導航的能力。幾乎每個 的設計人員都會使用cookie,因為它們能夠提供更好的使...