Wie um verschlüsselte Daten zu speichern im cookie (mit php)?
Möchte ich speichern Daten in cookies (Benutzername, E-Mail-Adresse, etc...) aber ich weiß nicht, die Benutzer leicht zu Lesen oder zu verändern. Ich muss in der Lage sein, die Daten Lesen können zurück. Wie kann ich das machen mit php 5.2+?
Wäre es für die "willkommen zurück "bob" Art feature. Es ist nicht ein Ersatz für die Persistenz-oder session-storage.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Verwenden wir mcrypt in unseren Projekten zu erreichen-Verschlüsselung. Unten ist ein code-Beispiel basierend auf den Inhalten finden Sie im internet:
mcrypt_generic_init
ohne die IV.Ich schlage vor, Sie nicht nur verschlüsseln, sondern auch signieren der Daten. Wenn Sie nicht Unterschreiben werden die Daten, die Sie nicht in der Lage sein zu sagen, zuverlässig, ob der Benutzer verändert die Daten. Auch, um zu verhindern replay-Sie können hinzufügen, einige timestamp - /Gültigkeit die Informationen in den Daten.
Wenn Sie nicht möchten, dass Benutzer, es zu Lesen, legen Sie es nicht in einem cookie;
Statt Nutzung-Sitzung mit einem cookie, das bleibt für eine längere Zeit. Auf diese Weise bleibt die Daten auf dem server und nicht auf dem computer des Benutzers.
Finden Sie in diesem Artikel über persistente sessions
Für die Verschlüsselung Beispiel siehe "symmetrische Verschlüsselung" Abschnitt in http://www.osix.net/modules/article/?id=606.
Verhindern, dass unbefugte änderung und Verwendung HMAC: http://php.net/hash-hmac, und über hmac-im Allgemeinen: http://en.wikipedia.org/wiki/HMAC, http://en.wikipedia.org/wiki/Message_authentication_code
Und wenn Sie nicht haben, nicht speichern Sie empfindliche Daten in einem cookie, sogar verschlüsselt. Können Sie mehr Lesen möchten über "Daten-Dereferenzierung".
Wenn Sie unbedingt tun müssen, dann können Sie mithilfe der symmetrischen Verschlüsselung ist in
mcrypt
.http://php.net/mcrypt