Php 保护站点不被窃取cookie
我想在Symfony应用程序中更安全地保护会话,因此我想添加用户代理检查 我想保护我的网站不被窃取cookiesPhp 保护站点不被窃取cookie,php,symfony,symfony4,Php,Symfony,Symfony4,我想在Symfony应用程序中更安全地保护会话,因此我想添加用户代理检查 我想保护我的网站不被窃取cookies 我怎样才能做到?在文档中,我可以找到如何进行授权等,但没有关于从cookie重新生成用户的内容。cookie是公共的。您应该避免在中添加合理的信息。将数据保存在数据库或cookie以外的所有内容中您应该使用加密密钥对cookie进行编码。但其他用户可以窃取cookie并在自己的计算机上使用。
我怎样才能做到?在文档中,我可以找到如何进行授权等,但没有关于从cookie重新生成用户的内容。cookie是公共的。您应该避免在中添加合理的信息。将数据保存在数据库或cookie以外的所有内容中您应该使用加密密钥对cookie进行编码。但其他用户可以窃取cookie并在自己的计算机上使用。