我正在查看一些代码,它们在用户 session cookie 中存储“nonce”和“hmac”。随机数的目的是什么? hmac 的用途是什么?
最佳答案
HMAC(基于哈希的消息验证代码)是 cookie 实际数据的加密哈希。以便服务器可以验证数据没有被篡改。
Nonce(使用过一次的数字)最有可能用于加密 Cookie 的数据。通常,当您加密某些内容时,您不希望相同的明文消息的密文相同。因此,您可以将静态加密 key 与每次加密时更改的随机 Nonce 结合使用。
关于session - session cookie 中的 nonce 和 hmac 的用途是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71879704/
相关文章:
java - SWF Flash Uploader 使 JSESSIONID 无效。有想法从服务器端或客户端恢复 session 吗?
node.js - Passport 不会保存在 session 变量中。导航后 req.user 不存在
apache - 使用 mod-rewrite 和 apache 删除另一个域上的 cookie
asp.net - 跨不同域和不同应用程序共享 cookie(经典 ASP 和 ASP.NET)
ios - 原因 : 'FBSession: cannot open a session from token data from its current state'
javascript - 当 session 结束时,如何处理注销打开多个选项卡的用户?
PHP:使用存储为 cookie 的 token 防止 session 劫持?
cookies - 我可以使用 session cookie 而不是 csrf 吗?
python - Flask 已经禁用 CSRF 但 self.errors 仍然有错误 "' csrf_token' : ['CSRF token missing' ]"