                        課程
                    
                        /后端開發(fā)
                        
                            /PHP
                        
                        /PHP中的會(huì)話控制

cookie安全性問題不太明白，偽造是什么意思

cookie安全性問題不太明白，偽造是什么意思？是別人獲得了這個(gè)username的cookie內(nèi)容嗎？然后他在自己的本地也建一個(gè)cookie?把文件內(nèi)容修改為和username的cookie文件一致？那他如果能獲得cookie的內(nèi)容，那同樣生成的auth令牌的內(nèi)容，他同樣可以獲得，那這個(gè)時(shí)候他再復(fù)制發(fā)送不一樣嗎

慕慕2280070

2018-03-27

源自：PHP中的會(huì)話控制 2-9

關(guān)注問題我要回答

1713

操作

收起

1 回答

WSCGF471987359
2018-04-02

你的這個(gè)問題涉及到了cookie的劫持的安全性問題了，大概也就是別人在你的網(wǎng)站代碼里插入了自己的js代碼，然后當(dāng)你登陸的時(shí)候會(huì)把你的cookie內(nèi)容直接發(fā)送到別人指定的地方，如網(wǎng)址接口。那么別人就可以獲取到你的cookie內(nèi)容，然后通過知道cookie的制造流程大概也就能為造出符合要求的令牌。一般令牌是有一定的時(shí)效性的，所以獲取到了也不一定下一次就能使用。