什么是保护cookie的最佳和最简单的方法

时间:2014-05-17 12:59:48

标签: java security cookies

我正在寻找一种帮助我通过加密来保护cookie的方法。我搜索了很多,我感到很困惑。因此,我正在寻求你的帮助,找到一种简单的方法。

实际上,我的目的只是为了证明我可以使用Java保护我的cookie以获取敏感数据,例如密码。

1 个答案:

答案 0 :(得分:2)

在受保护的连接(SSL)中,所有内容都是加密的,也是cookie。是的,你可以实现一个加密cookie值的算法,为什么不...但你必须用你自己的代码手动加密/解密。

如果您没有Java开发工具,或者最后一段让您不再使用自己拥有的工具,则可以使用Java 2软件开发工具包,该工具包可从Sun的Java Web站点免费获得。< / p>

除了通过HTTPS(SSL)提供cookie,并加密内容以使其无法通过Man在中间攻击中进行操作外,还有一项额外要求。根据RFC2109,cookie也必须标记为“安全”,如...

//剪断

设置Cookie:JSESSIONID:893ihewwydkq2764 @&安培; @ 09;路径= /;安全 //剪断

以这种方式标记Cookie可确保无法通过未加密的会话(例如http)传送。

将这三种方法结合使用可使cookie合理地“安全”

快乐编码:)