我一直在试图找出如何在cookie中存储一些变量,以确保它既加密又签名,从而避免篡改。但我不知道如何创建加密,听说创建自己的加密不是一个好主意。我也不知道如何创建签名。您究竟是如何为cookie创建签名的?我应该如何创建自己的加密来隐藏我存储在cookie中的信息?
谢谢。
第一件事:你需要接受没有办法使cookie安全,用户总是可以篡改它
你唯一应该存储在cookie中的是基本的偏好(比如用户想在你的网站上看到什么主题)和标识符(我将在下面讨论)。
如果你想以安全的方式存储用户信息,你可以在cookie中保存某种ID号,并使该ID号与你存储在服务器上的数据相对应。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium