某处,但我不记得在哪里,我读到,当在cookie中存储敏感信息时,你应该加密或至少编码数据。
到目前为止,我只使用一个cookie,而且只记得登录页面上的电子邮件功能。加密似乎有点矫枉过正,但我想知道至少编码一个存储在cookie中的电子邮件地址的好习惯吗?
感谢您的任何建议。
答案 0 :(得分:1)
它是一种更好的用户隐私保护策略来加密其数据。所以我认为你应该加密用户邮件。
阅读this文章,因为它可能对您有所帮助
答案 1 :(得分:1)
我的回答:没有伤害
老实说,如果他们将自己的电子邮件发送到网络表单中,我对加密它并不会太在意。我可能会对它进行base64编码,或多或少,所以我不必担心unicode字符。但是全出来加密吗?对于普通网站来说可能没有必要。
但是,就像我说的那样,它不会受到伤害。虽然我不认为这是必要的,如果你不喜欢将人们的电子邮件留在cookie中,一个简单的crypt电话可以让你安心。
任何类型的会话劫持都不能仅通过电子邮件地址完成,但 是隐私问题,因为有人可以将其电子邮件与您的网站相关联。