CakePHP读取加密的cookie值
我设置cookies如下:CakePHP读取加密的cookie值,php,cakephp,cookies,encryption,Php,Cakephp,Cookies,Encryption,我设置cookies如下: $this->Cookie->write('mycookie', $data, TRUE, '30 days'); $cookieData = $this->Cookie->read('mycookie'); $cookieRaw= $_COOKIE['CakeCookie']['mycookie']; 我是这样读的: $this->Cookie->write('mycookie', $data, TRUE, '30 days
$this->Cookie->write('mycookie', $data, TRUE, '30 days');
$cookieData = $this->Cookie->read('mycookie');
$cookieRaw= $_COOKIE['CakeCookie']['mycookie'];
$this->Cookie->write('mycookie', $data, TRUE, '30 days');
$cookieData = $this->Cookie->read('mycookie');
$cookieRaw= $_COOKIE['CakeCookie']['mycookie'];
$this->Cookie->write('mycookie', $data, TRUE, '30 days');
$cookieData = $this->Cookie->read('mycookie');
$cookieRaw= $_COOKIE['CakeCookie']['mycookie'];
所以我需要阅读cookie的内容
似乎
CookieComponent:read()CookieComponent:\u decryptCookieComponentQ2FrZQ=.Security::cipher()CookieComponent:\u explode()然而,这在很大程度上依赖于cookie组件的内部结构和配置,因此,这不是推荐的我看不出不使用CookieComponent的原因,为了向您提供信息,该组件会加密您编写的任何内容。这里是文档的摘录 默认情况下,cookie中的所有值都是加密的。如果要将值存储为纯文本,请将write()方法的第三个参数设置为false。对cookie值执行的加密是一个相当简单的加密系统。它使用Security.salt和预定义的配置类var Security.cipherSeed来加密值。为了使cookie更安全,您应该在app/Config/core.php中更改Security.cipherSeed,以确保更好的加密:
我没有得到你的关注,为什么你认为使用Cookie组件是不安全的?Cookie组件不是不安全的。我发现在没有加密的情况下将cookie内容写入数据库是不安全的。所以我将加密字符串保存到数据库中。我更喜欢默认的CakePHP行为。因为那会增加我的复杂性。。解密cookie的最小代码是什么?看起来Cookiecomponent first base64_解码并使用密码方法?有时,正确的方法需要更复杂的东西,尽管我认为它实际上不那么复杂(即使它需要更多的代码),因为它不需要处理cookie数据格式所需的hocuspocus。不管怎样,请查看我的更新答案。谢谢您的代码片段和rijndael推荐。它们都像一个符咒,我默认用cookie组件加密。问题是在没有->cookie->read()的情况下读取cookie,为什么在没有CookieComponent::read()的情况下读取cookie?正如我在问题中提到的,我将加密cookie写入DB。当我需要数据时,我无法使用CookieComponent::read()读取数据