Bcrypting会话或cookie

时间:2014-08-02 17:04:53

标签: php encryption

您是否可以使用Bcrypt加密会话或包含密码的cookie?我真的很好奇。例如,您可以创建一个函数来检查存储的加密用户名,密码以查看它们是否匹配以显示某个数据?

1 个答案:

答案 0 :(得分:1)

是的,但你可能不会这样做

  • 不必加密存储在会话中的内容,因为它们存储在服务器端。
  • 将密码存储在cookie中是否愚蠢,加密与否。

更好的选择

  1. 以明文形式存储在会话中
  2. 将唯一密钥存储在Cookie中,并将唯一密钥与密码一起存储在服务器上

    3. 使用bCrypt存储密码。如果要将某些内容存储在RAM或会话中,则无需加密。

相关问题
最新问题