PHP - 在 cookie 中存储密码是否安全?

标签 php

Possible Duplicate:
PHP storing password in cookie

在登录系统中,如果用户想要保持登录状态,则需要将密码存储在浏览器 cookie 中。我之前已经研究过很多关于 SO 的问题,发现将密码存储在浏览器 cookie 中并不安全。我想知道我是否喜欢做某事

$string = 'snfcikkfbnvekrew';
    $salt = md5($passwrod.$string); 
    $password = md5(sha1(md5("$salt$string$salt")));  //or some other random sequence of encryption functions

我只是想知道如果有人访问 cookie 会执行什么样的攻击?

最佳答案

为什么需要在 cookie 中存储密码?为什么不是其他用户标识符,例如内部用户 ID 或某种临时值?

“存储”和“密码”是两个很少一起使用的词,当它们一起使用时,应仔细检查。

关于PHP - 在 cookie 中存储密码是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5233512/

上一篇:design-patterns - 关于设计模式: When should I use the singleton?

下一篇:sql - Entity Framework VS LINQ to SQL VS ADO.NET 与存储过程?

相关文章:

php - 在 cakephp3.0 内部错误的情况下强制用户注销

php字母数字auto_increment插入到sql数据库

php - 可以用来代替 mysql_num_rows 的 mysql 查询

php - 如何让 UNIX_TIMESTAMP 在不同时区时不偏移日期时间字段?

php - 正则表达式 preg_match 未按预期工作

php - composer config 添加不带名称的存储库位置

php - 每种电子邮件类型的 Woocommerce 不同标题

php - 连接两个表 - php 表单根据输入日期显示结果

PHP & MySQL - 如何计算记录数

php - 拆分逗号分隔的字符串,但只用逗号分隔

©2024 IT工具网  联系我们