我看到许多网站将cookie数据存储为乱码文本,例如:一个名为aASFaewqWDRE@fr的cookie,其值同样不可读。我一直让我的cookie保持可读性,但从不在其中保存关键数据。例如,我会制作一个名为favorite_items的cookie,其中有一个类似于so14,73,7的字符串,每个数字都是对类似产品的引用。
如果我的cookie被盗,攻击者会立即知道该用户的收藏夹中有项目14、73和7。据我所知,这不会以任何方式损害用户帐户(假设我的网站构建良好,并且仅凭这些信息无法访问帐户)。
这种做法还有其他我没有想到的安全问题吗?
我怎么知道这个问题真的来自合法用户Brian?我怎么知道不是有人想绊倒别人?对你的数据进行编码("arble")符合安全的总体利益(无论出于何种原因)——因为你不知道谁或什么在监控你的数据。考虑一下亚马逊或大型零售商的账户,其中客户的信用卡信息已存档。如果数据被监控,潜在的黑客/恶意程序提取所需信息将非常简单。他可以直接获取信用卡的详细信息,也可以只需获取他们的用户名/密码组合。现在,当这涉及到银行时,它变得极其重要。
但即使在金融交易之外,加密你的详细信息也很好,以防止你收到垃圾邮件,或者防止你的账户被非法使用——想象一下,你的老板收到你的电子邮件,里面有他可能不喜欢的东西。名单是无穷无尽的。最重要的是,有很多人一团糟,如果你能做点什么来获得额外的保护,而不需要太多额外的成本,那为什么不呢?
在cookie中存储明文数据有什么危险?
"危险"是显而易见的。用户(以及潜在的其他人!)可以读取信息,并可能对其进行"篡改">
这是否重要取决于信息是什么,你如何处理cookie以及你担心什么。例如
-
如果你使用cookie内容来实现网站安全/用户访问控制,那么将信息传递出去可能会给用户额外的知识来颠覆你的计划。。。这取决于你是如何实现的。
-
如果你将cookie内容用于用户可能认为敏感的信息,那么通过HTTP连接传递"清除"cookie会使其容易受到窥探数据包的坏人的攻击。(事实上,考虑到HTTPS"并不像我们所相信的那样安全"……这可能适用于所有领域!)
-
如果您正在使用cookie来跟踪用户。。。或者用户可能不喜欢你做的其他事情。。。好吧,去想!
但说真的,你的问题强烈表明你需要学习更多关于如何解决网站/webtool实现中的安全和隐私问题的。
首先,仅仅"混淆"信息是不够的。任何轻量级的"乱码"方案都可以很容易地进行逆向工程。如果您关心安全/隐私,则应使用经过正确处理的密钥对信息进行强加密。。。或者一开始就没有存储在cookie中。(阅读服务器端存储会话相关信息的方案。)