CakePHP 读取加密的 cookie 值

Question

我这样设置 cookie：

$this->Cookie->write('mycookie', $data, TRUE, '30 days');

我是这样读的：

$cookieData = $this->Cookie->read('mycookie');

但出于安全考虑，我阅读了一些这样的 cookie：

$cookieRaw= $_COOKIE['CakeCookie']['mycookie'];

然后我将这个原始 cookie 写入我的数据库。然后我需要读取cookie的内容。

但如您所知，原始 cookie 类似于“Q2FrZQ=dsdsaDASDasdasdsa”。
所以我需要读取cookie的内容。

似乎CookieComponent:read() 使用受保护的CookieComponent:_decrypt 函数。我不想复制粘贴 _decrypt() 内容。有没有更简单的方法来读取解密的 CakePHP 字符串？

Answer 1

我没有看到不使用 CookieComponent 的理由，供您参考，该组件确实会加密您编写的任何内容。这是文档的摘录

默认情况下，cookie 中的所有值都是加密的。 如果要将值存储为纯文本，请将 write() 方法的第三个参数设置为 false。对 cookie 值执行的加密是相当简单的加密系统。它使用 Security.salt 和预定义的配置类 var Security.cipherSeed 来加密值。为了使您的 cookie 更安全，您应该更改 app/Config/core.php 中的 Security.cipherSeed 以确保更好的加密。：

Answer 2

如果您需要加密存储数据，那么我建议您自己加密，而不是依赖 cookie 组件内部。

即，使用 cookie 组件读取 cookie 数据，以便最终获得解密数据，然后使用您喜欢的加密算法（我建议使用 Security::rijndael()）对其进行加密并将其存储在数据库中，即正确控制数据的方式。

另一种选择是创建一个自定义组件来扩展 cookie 组件并公开解密功能。但是我真的不认为这是一个好主意，数据库中的数据不应该是组件问题，这更适合模型层。

如果您坚持使用 mundged cookie 数据并手动对其进行解密，那么您必须执行与 CookieComponent 代码中相同的操作。首先从数据中剥离Q2FrZQ==.，然后对其进行base64解码，然后根据cookie组件使用的方法对其进行解密（默认为Security::cipher()，不推荐使用），最后在必要时进行JSON解码，如@ 987654327@.

假设只使用 Cake 2.x 风格的 cookie 数据，并且预计数据总是加密的，那么它可以分解成这样（解密方法可能需要调整，取决于 cookie组件配置）：

$data = substr($data, 8);
$data = base64_decode($data);
$data = Security::cipher($data, Configure::read('Security.salt'));

$first = substr($data, 0, 1);
if ($first === '{' || $first === '[') {
    $decoded = json_decode($data, true);
    if($decoded !== null) $data = $decoded;
}

但是，这在很大程度上依赖于 cookie 组件的内部结构和配置，因此，这绝不是推荐的！