如何让PHP安全地设置evercookie

时间:2011-01-08 14:56:35

标签: php javascript


如何让PHP在另一个页面中设置evercookie

换句话说,我有一个页面检查永远的cookie,但我不希望页面给用户cookie值(我不希望用户在页面源中看到evercookie值),如果没有cookie值,可以使用evercookie调用的其他页面来完成。我怎么能这样做?

3 个答案:

答案 0 :(得分:4)

你应该做的是使用一个数据库条目唯一的值,它实际上意味着什么,但只不过是一个随机生成的字符串给用户。因此,当您想知道它的含义时,您只需检查数据库中的唯一条目,然后获取信息。然后,用户看到的内容并不重要。

例如,在我的网站上,如果用户希望保持登录状态,我将他们的cookie设置为随机字符串(例如2947927e9suipohdoy20 [它通常要长得多,就像SHA-512的随机数字一样])然后在他们的帐户我有一个存储唯一值的RememberMe字段,我搜索我的数据库中的字符串和bam!我有他们的帐户!

答案 1 :(得分:3)

无法向浏览器发送数据,以致用户无法检索它,因为该信息必须作为HTTP响应的一部分发回。 HTTP是纯文本,任何人甚至对您发送的内容感兴趣都可以轻松获得完整的响应。

仅仅因为(您的平均值)浏览器不一定显示某些内容,并不意味着您无法访问它们。任何其他事情都会让它变得不可能。

答案 2 :(得分:0)

研究了课程,编辑了它。 现在,如果cookie没有值,类会解析,它创建一个图像对象,并从服务器获取它,服务器创建一个字符串[value] [单向加密值]并将其编码为PNG图像,该类打开png图像并将图像解码回strig并设置值。 我希望这对任何机器人来说都是一种痛苦。