Php Laravel导入/导出cookie存在安全风险_Php_Laravel_Cookies

Php Laravel导入/导出cookie存在安全风险

php laravel cookies

Php Laravel导入/导出cookie存在安全风险,php,laravel,cookies,Php,Laravel,Cookies,在Laravel设置上导出和导入cookie时，我面临安全风险。简而言之，您可以不使用凭据登录到项目复制步骤：- 1）将扩展添加到Chrome-编辑此Cookie（）。对于Firefox-Cookie编辑器（） 2）在Firefox/Chrome上打开您的Laravel设置。使用正确的凭据登录。在右上角，单击Cookie，然后单击导出。此操作将所有cookie复制到剪贴板 3）在其他浏览器上打开项目（与步骤2不同）。单击Cookie扩展，然后单击导入并粘贴（您的Cookie） 4）刷新

在Laravel设置上导出和导入cookie时，我面临安全风险。简而言之，您可以不使用凭据登录到项目

复制步骤：-

1）将扩展添加到Chrome-

编辑此Cookie

（）。对于Firefox-

Cookie编辑器

（）

2）在Firefox/Chrome上打开您的Laravel设置。使用正确的凭据登录。在右上角，单击Cookie，然后单击导出。此操作将所有cookie复制到剪贴板

3）在其他浏览器上打开项目（与步骤2不同）。单击Cookie扩展，然后单击导入并粘贴（您的Cookie）

4）刷新您的

/login

路由，您将看到导入cookie后，您可以在没有正确凭据的情况下登录

到目前为止我尝试过的事情：-

.env

fileSESSION\u SECURE\u COOKIE=true

config/session

“加密”=>true，

到目前为止运气不好。如果您无法复制此内容，请告诉我您的设置与Laravel默认提供的设置不同。感谢您的帮助。

“简而言之，您可以不使用凭据登录项目。复制步骤：……使用正确的凭据登录。”@miken32在第一个浏览器中，您使用凭据登录。在另一个浏览器中导入cookies后，您可以登录（无需凭据）是的，我明白了。但如果浏览器#1遭到破坏，那么您必须假设他们可以直接获取凭据。Web流量为HTTPS，无法拦截SID。