0
私はこのようなクッキーを設定した場合:その一例に過ぎこの方法でセッションデータが安全ですか?
$data = $_SESSION[md5('ponies'.$salt)];
のために、あなたがそのデータを開くようになる正しいキーを知っているし、おそらく塩を加え
は$_SESSION[md5('ponies'.$salt)] = $value;
ので、私のセッションデータを作成します安全ですか?
A
答えて
2
いいえまだ静的なキーで値を設定しているので、キー/値の組み合わせを別のクライアントにコピーするのは簡単です。レインボーテーブルで通常のMD5ハッシュを簡単に解除することもできます。クッキーキーはシリアライズされず、秘密でもなく、クライアント側のkey=valueスタイルのスティールとして格納され、アクセス可能です。
+0
これは完全に無意味なのですよね? – Shoe
+0
あなたがリンゴを意味するときにバナナと言っているのと同じように、人々はあなたが文脈を適用することによって話していることに追いつくでしょう。 –
関連する問題
- 1. PHPセッションデータは安全ですか?
- 2. この方法は安全ですか?
- 3. 一般的な方法でこのキャストは安全ですか?
- 4. この認証/ログイン方法は安全ですか?
- 5. このソート方法は安全に使用できますか?
- 6. セッションを安全にカウントする方法:Session_Start/End in Global.Asaxは安全で安全ですか?
- 7. Python:PyPi public modules:安全で安全かどうかを判断する方法は?
- 8. 安全な方法と安全でない方法のPlay Frameworkコントローラ。可能?
- 9. このJavaScriptコードは安全ですか?
- 10. このログインスクリプトは安全ですか?
- 11. このコードは安全ですか?
- 12. このhtmlヘルパースレッドは安全ですか?
- 13. この機能は安全ですか?
- 14. このjqueryコードは安全ですか?
- 15. このPythonコードは安全ですか?
- 16. このファイルアップロードスクリプトは安全ですか?
- 17. このシナリオは安全ですか?
- 18. 安全な方法
- 19. この方法でsession_startをより安全に開始できますか?
- 20. プロシージャを実行するこの方法はSQLインジェクションから安全ですか?
- 21. このタイプの懲罰は法的に安全ですか?
- 22. gcrootのこの使用法は安全ですか?
- 23. phpの中で最も安全な方法は何ですか?
- 24. ブーストメッセージキューのスレッドは安全でプロセスは安全ですか?
- 25. htaccess-ownerはwww-dataですが、これは安全ですか?
- 26. Debian 8の複数のPHPは、これらの安全な方法ですか?
- 27. 署名証明書を保護するこの方法は安全ですか?
- 28. PythonでMySQLに接続する:安全な方法ですか?
- 29. 鍵のセキュリティ - 鍵が安全であることを確認する方法は?
- 30. ビューがnull例外の安全であることを保証する方法
md5はあまり安全ではありませんが、塩を追加しても問題ありません(多くの虹のテーブルがあります...)。しかし、なぜあなたはこれを必要としますか?サーバー上でスクリプトを実行できる人は、キーと塩を取得する可能性が最も高いでしょう。 –
@ user1150525、誰かが私のサーバー上でスクリプトを実行できるのであれば、私の最後の考えはセッションデータに行くでしょう... – Shoe