Шифрование cookie в PHP
Как я могу зашифровать и позже дешифровать значение cookie в PHP (насколько безопасный шифрование будет),
3 ответа
Я не могу просто представить ситуацию, когда полезно шифрование данных в куки. Если вы хотите сохранить секретные данные о пользователе или его предпочтениях, информации и т. Д., Сохраните их на сервере в файлах, в сеансе или в базе данных, но не на компьютере клиента.
С другой стороны, если вы создаете аутентификацию, вам следует использовать сеансы вместо создания секретных зашифрованных значений cookie. Сессии не зря были реализованы, это правильный путь.
Существует множество различных способов шифрования информации в файлах cookie и других местах. Сила шифрования будет зависеть от метода, который вы выберете для фактического шифрования. mycrypt - хорошее место для начала. См. Этот ответ для примера использования mcrypt.
Я не рекомендую помещать что-либо конфиденциальное в файл cookie, даже если он будет зашифрован. Слишком заманчиво, чтобы кого-то взломать. Если можете, попробуйте придерживаться сеансов.
Я полностью согласен с другими ответами: если данные действительно конфиденциальны, они должны храниться на стороне сервера в сеансе, а не в файле cookie.
Что касается способов шифрования содержимого файлов cookie, расширение PHP Suhosin предоставляет возможность прозрачно шифровать все файлы cookie . Если у вас есть возможность устанавливать расширения PHp, это может быть проще, а может и нет, чем написать собственную схему шифрования.