Php b加密会话或cookie
您可以使用Bcrypt对会话或包含密码的cookie进行加密吗?我只是好奇而已。例如,您可以创建一个函数,在其中检查存储的bcrypted username、password,以查看它们是否匹配以显示特定数据段 是的,但你可能不会这样做Php b加密会话或cookie,php,encryption,Php,Encryption,您可以使用Bcrypt对会话或包含密码的cookie进行加密吗?我只是好奇而已。例如,您可以创建一个函数,在其中检查存储的bcrypted username、password,以查看它们是否匹配以显示特定数据段 是的,但你可能不会这样做 没有必要对存储在会话中的内容进行加密,因为它们存储在服务器端 无论是否加密,在cookie中存储密码都是愚蠢的 更好的选择是 将其存储为会话中的纯文本 将唯一密钥存储在cookie中,并将唯一密钥与密码一起存储在服务器上 使用bCrypt存储密码。如果您想在
- 没有必要对存储在会话中的内容进行加密,因为它们存储在服务器端
- 无论是否加密,在cookie中存储密码都是愚蠢的
使用bCrypt存储密码。如果您想在RAM或会话中存储某些内容,则不需要加密。您永远不应该在cookie中存储密码,无论是加密的还是非加密的-为了进一步说明我的问题,使用bcrypt安全地存储一个IP,以便在MySql中检查一个函数是否有用户登录,怎么样?你所说的并不一定意味着什么。你可以随时“加密”任何你想要的东西,但这并不意味着它有任何意义。你必须弄清楚你到底想做什么,目的是什么,解决了什么问题。你为什么要在cookie中存储IP?那么就拿出一个现实世界的例子:是的,你可以,但是你的例子到目前为止毫无意义或者完全不安全