加密解密会话
我有这个代码,用于在数据库中存储会话。
public function read($id)
{
// $id=rtrim(@mcrypt_decrypt(MCRYPT_BLOWFISH, 'qwerty', base64_decode($id), MCRYPT_MODE_CBC, md5(md5('protect me')) ),'\0');
$result = mysqli_query($this->link,"SELECT Session_Data FROM Session WHERE Session_Id = '".$id."' AND Session_Expires > '".date('Y-m-d H:i:s')."'");
if($row = mysqli_fetch_assoc($result)){
return $row['Session_Data'];
}else{
return "";
}
}
public function write($id, $data)
{
//$id=@base64_encode(mcrypt_encrypt(MCRYPT_BLOWFISH, 'qwerty', $id, MCRYPT_MODE_CBC, md5(md5('protect me'))));
$DateTime = date('Y-m-d H:i:s');
$NewDateTime = date('Y-m-d H:i:s',strtotime($DateTime.' + 1 hour'));
$result = mysqli_query($this->link,"REPLACE INTO Session SET Session_Id = '".$id."', Session_Expires = '".$NewDateTime."', Session_Data = '".$data."'");
if($result){
return true;
}else{
return false;
}
}
在上面的代码中,我已经注释了加密和解密行,这些行实际上加密和解密 $ id ,然后存储在数据库中或从数据库中读取。
当我不进行加密和解密过程时,究竟会发生什么。会话完全按照预期工作,但如果我要执行此过程,则存储在内部的会话数据将被当前会话替换。
让我的问题更清晰
我有两个php文件
1) test1.php
<?php
require_once('inc.session.php');
session_start();
$_SESSION['var1'] = "My Portuguese text: SOU Gaucho!";
?>
2) test2.php
<?php
//page 2
require_once('inc.session.php');
session_start();
$_SESSION['wef']="abbaba";
if(isset($_SESSION['var1'])){
echo $_SESSION['var1'];
}
?>
数据库:
上面一个是没有加密过程,而后一个是加密过程。从图中可以清楚地看到会话数据与之前不完全相同。为什么会发生这种情况?
1 个答案:
答案 0 :(得分:1)
在您开始编写加密(即加密)代码之前,您应该尝试learn about application security:
- Preventing SQL Injection最好使用预备语句。
- 您正在使用unauthenticated encryption。
- 您的代码与this Crypto Fails article 非常相似
- Don't use mcrypt。
为什么要开始加密数据库中的会话ID?你是谁把它藏起来的?只需将其批发存放即可。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?