Possible Duplicate:
PHP storing password in cookie
在登录系统中,如果用户想要保持登录状态,则需要将密码存储在浏览器 cookie 中。我之前已经研究过很多关于 SO 的问题,发现将密码存储在浏览器 cookie 中并不安全。我想知道我是否喜欢做某事
$string = 'snfcikkfbnvekrew';
$salt = md5($passwrod.$string);
$password = md5(sha1(md5("$salt$string$salt"))); //or some other random sequence of encryption functions
我只是想知道如果有人访问 cookie 会执行什么样的攻击?
最佳答案
为什么需要在 cookie 中存储密码?为什么不是其他用户标识符,例如内部用户 ID 或某种临时值?
“存储”和“密码”是两个很少一起使用的词,当它们一起使用时,应仔细检查。
关于PHP - 在 cookie 中存储密码是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5233512/