php - 如何设置一种较为安全的Cookie以保存登陆状态？-PHP中文网问答

讲师中心微信公众号

首页

文章

后端开发 web前端数据库开发工具 php框架常见问题人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体新闻

专题

后端开发 web前端数据库开发工具 php框架人工智能 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程新闻

AI工具

AI聊天问答 Agent智能体 AI文本写作 AI绘画作图 AI设计工具 AI视频创作 AI音频制作 AI办公学习 AI编程开发 AI提示词

学习

大前端后端开发数据库移动端运维开发计算机基础

编程手册

大前端后端开发数据库移动端运维开发计算机基础

下载

js特效网站源码工具下载类库下载网站素材学习资源插件扩展手机游戏

最近更新

php - 如何设置一种较为安全的Cookie以保存登陆状态？

大家讲道理 2017-04-11 10:36:43

[PHP讨论组]

558

主要针对两种情形：

用户将Cookie进行破解
恶意用户劫持Cookie冒充登陆

怎样设置Cookie才能记住用户的登陆状态并相对安全呢？

大家讲道理

光阴似箭催人老，日月如移越少年。

全部回复(4)

天蓬老师2017-04-11 10:38:43 4楼

1. 用户将Cookie进行破解

对于这种情况，可以考虑的是加密的复杂度，以及校验逻辑的升级。比如，将访问时间、客户端IP这些东西都作为Cookie 加密的一部分，增加破解难度。

2. 恶意用户劫持Cookie冒充登陆

因为Cookie 的加密是结合了客户端的IP 信息的。所以，即使Cookie被用到其他的机器来访问，但是IP 本身也是不匹配的，验证无法通过。

同时，我们还可以考虑在服务端，SESSION 存储该Cookie 的信息，用来跟上传信息进行比对，检验cookie信息是否有被篡改过。

这中间的方法各种各样，只是需要分析我们要考虑到什么地步。