某个地方,但我不记得在哪里,我读到在cookie中存储敏感信息时,您应该加密或至少编码数据。
到目前为止,我只在使用一个cookie,而仅用于记住我的电子邮件功能在登录页面上。加密似乎有点过大杀伤力,但我想知道它是否至少编码存储在cookie中的电子邮件地址的好习惯?
感谢您的任何建议。
我的答案:它不会受伤
老实说,如果他们将电子邮件放入网络表格中,我不太在意加密它。我可能会或多或少地将其编码为基础64,因此我不必担心Unicode字符。但是全面加密吗?普通网站可能没有必要。
,但是,就像我说的那样,这并没有伤害。尽管我认为这是不必要的,但如果您不舒服,将人们的电子邮件留在cookie中,那么简单的地crypt电话可以让您放心。
任何类型的会话劫持不能仅通过电子邮件地址来完成,但是 是让某人能够将其电子邮件与您的网站关联的隐私问题。
它是一种更好的用户隐私保护策略,可以加密数据。因此,我认为您应该加密用户电子邮件。
阅读本文,因为它可能会帮助您一点