我正在寻找一种帮助我通过加密来保护cookie的方法。我搜索了很多,我感到很困惑。因此,我正在寻求你的帮助,找到一种简单的方法。
实际上,我的目的只是为了证明我可以使用Java保护我的cookie以获取敏感数据,例如密码。
答案 0 :(得分:2)
在受保护的连接(SSL)中,所有内容都是加密的,也是cookie。是的,你可以实现一个加密cookie值的算法,为什么不...但你必须用你自己的代码手动加密/解密。
如果您没有Java开发工具,或者最后一段让您不再使用自己拥有的工具,则可以使用Java 2软件开发工具包,该工具包可从Sun的Java Web站点免费获得。< / p>
除了通过HTTPS(SSL)提供cookie,并加密内容以使其无法通过Man在中间攻击中进行操作外,还有一项额外要求。根据RFC2109,cookie也必须标记为“安全”,如...
//剪断
设置Cookie:JSESSIONID:893ihewwydkq2764 @&安培; @ 09;路径= /;安全 //剪断
以这种方式标记Cookie可确保无法通过未加密的会话(例如http)传送。
将这三种方法结合使用可使cookie合理地“安全”
快乐编码:)