【发布时间】:2015-01-15 13:30:15
【问题描述】:
背景
大家可能都知道:Cookie 是存储在用户计算机上的小文件。它们旨在保存特定于特定客户端和网站的少量数据,并且可以由 Web 服务器或客户端计算机访问。
这些知识让我对 cookie 的安全性产生了疑问,并提出了几个问题
我的问题
- Cookie 是否默认加密
- 如果不是,我将如何加密我的 cookie
- 除此之外,我使用 SSL 时对 cookie 进行了加密
由于我是一名 PHP 开发人员,以上问题都与 PHP 相关。
【问题讨论】:
-
“Cookie 是小文件”——它们不是。这是浏览器用来存储 cookie 数据的机制的一个可能实现细节。
标签: php security cookies encryption