【发布时间】:2014-07-05 20:56:53
【问题描述】:
我正在寻找一种方法来帮助我保护 cookie,例如加密它们。我搜索了很多,我很困惑。因此,我正在寻求您的帮助,以找到一种简单的方法来做到这一点。
实际上,我的目的只是表明我可以在 Java 中保护我的 cookie 以获取敏感数据,例如密码。
【问题讨论】:
-
为什么要将数据存储在 cookie 中?
-
用于保持用户名登录以供后续处理。
【发布时间】:2014-07-05 20:56:53
【问题描述】:
在受保护的连接 (SSL) 中,所有内容都是加密的,cookie 也是如此。是的,您可以实现一种算法来加密 cookie 值,为什么不...但是您必须使用自己的代码手动加密/解密。
如果您没有 Java 开发工具,或者最后一段让您不敢使用自己拥有的工具,您可以使用 Java 2 软件开发工具包,该工具包可从 Sun 的 Java 网站免费获得。
除了通过 HTTPS (SSL) 传递 cookie 并加密内容以使它们无法通过中间人攻击进行操纵之外,还有一个额外的要求。该 cookie 还必须按照 RFC2109 标记为“安全”,如...
//剪辑
Set-Cookie:JSESSIONID:893ihewwydkq2764@&@09;Path=/;secure //剪辑
以这种方式标记 cookie 可确保它们无法通过未加密的会话(例如 http)传递。
结合使用这三种方法可以使 cookie 合理地“安全”
编码愉快:)
【讨论】:
-
感谢您的帮助,我很感激,但由于我在该领域没有经验,我必须这样做,请您指出一个有用的教程或可以受益的资源我?
-
您在开发 ASP.NET 应用程序吗?
-
这种情况下可以看这个教程codeproject.com/Articles/8742/…
-
不,我没有使用 ASP.NET。我愿意尽可能多地使用简单的编码。你能告诉我实现 https 的最简单方法是什么吗?