This question already has answers here:
Closed 9 years ago.
Possible Duplicate:
PHP storing password in cookie在登录系统中,如果用户希望保持登录状态,则密码需要存储在浏览器cookie中。我在SO上经历了很多先前的问题,发现将密码存储在浏览器cookie中并不安全。我想知道我是否喜欢
$string = 'snfcikkfbnvekrew'; $salt = md5($passwrod.$string); $password = md5(sha1(md5("$salt$string$salt"))); //or some other random sequence of encryption functions我很好奇,如果有人访问cookie可以进行什么样的攻击?
参考方案
为什么需要将密码存储在Cookie中?为什么不使用其他用户标识符,例如内部用户ID或某种临时值?
“存储”和“密码”是很少应一起使用的两个词,当使用时,应仔细检查其用法。
PHP:将字符串拆分为字母和数字部分的最佳方法 - php我有几个格式的字符串AA11 AAAAAA1111111 AA1111111 分离字符串的字母和数字部分的最佳方法(最有效)? 参考方案 如果它们都是一系列字母,然后是一系列数字,并且没有非字母数字字符,那么sscanf()可能比regexp更有效$example = 'AAA11111'; list($alpha,$numeric) =…
PHP getallheaders替代 - php我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…
php Singleton类实例将在多个会话中保留吗? - php举一个简单的例子,如果我想计算一个不使用磁盘存储的脚本的命中次数,我可以使用静态类成员来执行此操作吗?用户1:<?php $test = Example::singleton(); $test->visits++; ?> 用户2:<?php $test = Example::singleton(); $test->visits+…
将大字符串分成多个小字符串-PHP - php我从数据库中获取了一个长字符串,我需要对其进行解析,以使其不包含一个大字符串,而是多个,其中每个字符串都有2个字符。让我们以示例为例:我连接到表,获取此字符串:B1C1F4G6H4I7J1J8L5O6P2Q1R6T5U8V1Z5,之后,我必须对字符串进行解析,因此:B1 C1 F4 G6 H4 I7 J1 J8 L5 O6 P2 Q1 R6 T5 U8 V1…
php-casperjs获取内部文本 - php我正在为casperjs使用php包装器-https://github.com/alwex/php-casperjs我正在网上自动化一些重复的工作,我需要访问一个项目的innerText,但是我尚不清楚如何从casperjs浏览器访问dom。我认为在js中我会var arr = document.querySelector('label.input…