私が今書いているフロントエンドとバックエンドのログインでは Cookie とセッションを多用していますが、私はそれらを直接入力して直接読み出します。最近、教師が講義で Cookie とセッションの暗号化について言及しているのを聞きました。それが今ではオーソドックスかどうかを知っていますか? Cookie とセッションは両方とも暗号化されますか?
また、暗号化は md5 を直接使用しませんが、複雑な暗号化は md5 を直接使用しないのはなぜですか?
Cookieは暗号化できますが、暗号化されたデータはjsでは利用できません
js版の復号関数が提供されていれば暗号化の意味はありません
セッションは必要ありませんサービスターミナルに保存されるため、暗号化する必要があります。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください
MD5 は暗号化ではなく、単なるインデックスです
暗号化と呼べるのは可逆エンコーディング アルゴリズムのみです
Cookie は暗号化できますが、暗号化されたデータ jsでは利用できません
js版の復号機能が提供されていれば暗号化の意味はありません
セッションはサーバー側に保存されるため暗号化する必要はありません。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください
MD5 は暗号化ではなく、単なるインデックスです
暗号化と呼べるのは、可逆的なエンコードアルゴリズムのみです
これだけ言ってもいいですか使用するときに Cookie を暗号化する必要がありますか?以前、先生がユーザーのログインを行っており、パスワードを記憶して暗号化しているのを見ました。
Cookie は暗号化できますが、暗号化されたデータは js で使用できません
js バージョンの復号関数が提供されている場合、暗号化の意味はありません
セッションは、サーバ側。
自分のサーバーのセキュリティを保証できない場合は、Web 開発をしないでください
MD5 は暗号化ではなく、単なるインデックスです
可逆的なエンコードアルゴリズムのみを暗号化と呼ぶことができます
これだけ言ってもいいですか使用するときに Cookie を暗号化する必要がありますか?以前、先生がユーザーのログインを行っており、パスワードを記憶して暗号化しているのを見ました。
ローカル Cookie に保存されている一部の機密データは、セキュリティ上の理由から暗号化されています。暗号化方法は多数ありますが、最後に、それらを読み出すときに検証が行われます...
機密データを Cookie 自体に含めるのは不適切です。クッキーデータはネットワーク上で繰り返し送信されるため
たとえ暗号化されていても、複数回の送信中に漏洩する可能性を排除することはできません
クッキー内の機密データは暗号化しないことが最善です
クッキーでは、それ自体、クッキーデータはネットワーク上で繰り返し送信されるため
たとえ暗号化されていたとしても、複数回の送信で秘密が漏洩する可能性は排除できません
結論は何ですか?
機密データを Cookie に入れない場合、Cookie を暗号化する必要はありませんか?
たとえば、自動ログインとパスワードを記憶するのは非常に一般的なテクノロジーではないでしょうか?
パスワードを覚えていると言った場合、本当にパスワードを覚えていますか?
パスワードは Cookie にまったく表示されません。