php中怎么配置Cookie加密

小编给大家分享一下PHP中怎么配置Cookie加密，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

1、说明

Cookie在客户端浏览器的传输的Http头也是明文的。通过加密cookie，您可以保护您的应用程序对众多的攻击，如

Cookie篡改：攻击者可能会尝试猜测其他合理的cookie值来攻击程序。

跨应用程序使用Cookie：不正确配置的应用程序可能具有相同的会话存储，如所有会话默认存储在/tmp目录下，一个应用程序的cookie可能永远不会被重新用于另一应用，只要加密密钥不同。

2、实例

suhosin.cookie.encrypt = On ;; the crypTKEy should be generated, e.g. with 'apg -m 32'suhosin.cookie.cryptkey = oykBicmyitApmireipsacsumhylWaps1suhosin.cookie.cryptua = Onsuhosin.cookie.cryptdocroot = On ;; whitelist/blacklist (use only one);suhosin.cookie.cryptlist = WALLET,ideaSsuhosin.cookie.plainlist = LANGUAGE ;; IPv4 onlysuhosin.cookie.cryptraddr = 0suhosin.cookie.checkraddr = 0Blocking Functions测试 ##默认php的Session保存在tmp路径下ll  -rt /tmp | grep sess##扩展未开启时查看某条sesson的数据cat  sess_ururh83qvkkhv0n51lg17r4aj6//记录是明文的##扩展开启后查看某条sesson 的数据cat  sess_ukkiiiheedupem8k4hheo0b0v4//记录是密文的可见加密对安全的重要性

以上是“php中怎么配置Cookie加密”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注编程网PHP编程频道！