我需要安全地加密和解密有关cookie中用户(姓名,姓氏和用户ID)的信息。
最好的方法是什么?我需要什么加密和解密功能?
谢谢^ _ ^
答案 0 :(得分:0)
这通常是一个坏主意:如果攻击者可以猜测你可能会在cookie中放入什么,那么攻击者可以进行选择文本字典攻击,这很可能,并且保护通用密钥比查看包含机密的数据库更难信息,因为这种客户端基于Web的攻击的审计跟踪方式并不多。
如果安全漏洞的成本很低,那么也许你想要这样做。只需使用symmetric-key encryption algorithm。
答案 1 :(得分:0)
看看这里:http://www.example-code.com/python/encryption.asp 我建议使用DES或Blowfish