1
私のウェブサイトのトークンを覚えておきたい。私は多くの記事を読んだことがありますが、データベース内のこれらの2つのトークンをマッピングするためのすべての点を指しています。データベースを使用せずにトークンを保護するために使用できる他の方法はありますか?データベースにデータを保存せずにクッキー内の "remember me"トークンを保護する方法はありますか?
A
答えて
1
パブリックキー暗号化を使用してサーバー上の情報に署名し、その情報をCookieとして格納するようブラウザに依頼することができます。そのために、どのクライアントにも秘密鍵を共有する必要はありません。 Cookieに基づいてセッションを復元する場合、サーバーは署名を確認できます。
同じキーまたは異なるキーでCookieの内容を暗号化することもできます。それで、サーバだけがブラウザに格納されているものを解読できるので、機密データでさえ送信することができます。
最も一般的なアルゴリズムはRSAですが、監視会社や組織から独立していると思われるED25519をチェックしてください。
関連する問題
- 1. 「Remember me」クッキーとCSRFプロテクションの保存
- 2. Remember-Me-cookie - トークンを保存する場所
- 3. データベースとクッキーを使用せずにクッキーライクなデータを保存する方法は?
- 4. タイマーをデータベースに保存する方法はありますか?
- 5. Rails 4 + Remember Me To Cookieにメールアドレスを保存する - 正しいメールアドレスを保存できません。
- 6. ユーザログイン中に「Remember me」を実装するためにクッキーに保存するもの
- 7. ローカルに保存せずにzipファイル内にPDFを保存する方法
- 8. Remember Meチェックボックス:認証情報を安全に保存するには?
- 9. クライアント側にデータを保存する - 操作から保護する方法?
- 10. クッキーを保存せずにcURL HTTPセッションを維持する方法は?
- 11. クッキーを使わずにセッション情報を保存する方法はありますか?
- 12. 内部保護と内部保護の違いはありますか?
- 13. 保存されたデータを保護する方法
- 14. JSFクッキーにデータを保存する
- 15. "remember me"という情報をローカルに保存するC#(new newbeginner)
- 16. EF、ナビゲーションプロパティを保存せずにDBにエンティティを保存する方法は?
- 17. RebolのようにRedの単語を保護/保護解除する方法はありますか?
- 18. MongoDBでのremember-meはトークンを削除しません
- 19. ローカルにデータを保存するより良い方法はありますか?
- 20. データの保存方法に問題がありますか?
- 21. IMAPセッションをデータベースに保存する方法はありますか
- 22. jungをデータベースに保存/書き込みする方法はありますか?
- 23. ElasticSearchのデータをデータベースに保存する必要はありますか?
- 24. このデータベースを保存するより良い方法はありますか?
- 25. ファイルをicloudに保存する方法はありますか?
- 26. ボタンをテキストファイルに保存する方法はありますか?
- 27. トランザクションごとに親を保存せずに子エンティティを保存する方法
- 28. nodejs socket.ioサーバーをクッキーの変更から保護する方法
- 29. すべてのデータを保存せずにRDDをチェックポイントする方法は?
- 30. ブックマークレットにデータを保存し、accsessする方法はありますか?
秘密鍵が攻撃者に知られている場合はどうなりますか?他の方法はありますか? – Nick
公開鍵暗号化は、ハッキングされたサーバーやハッカーが秘密鍵にアクセスするのを免れるものではありません。ハードウェアウォレット(Yubikeyなど)を使用すると、サーバーコードでも秘密鍵にアクセスできなくなります。 – wigy
私は、DBを使用せずに私のトークンを覚えておくために使用できる方法は何かを知りたいだけです。これ(暗号化)は私がそれを行うための唯一の方法ですか? @wigy – Nick