大家好.我在发送php cookie的时候是这样的
setcookie(用户名,md5(用户名))
setcookie(密码,md5(密码))
然后在判断cookie的时候大概是这样的
如果$_COOKIE[用户名]存在 && $_COOKIE[密码]存在
就查询数据库
如果用户名字段==$_COOKIE[用户名]
如果密码字段==$_COOKIE[密码]
就显示登陆
否则就滚蛋
请问这样做cookie安全吗?都是经过md5加密的
第1个回答 2010-12-01
Md5形同虚设...(稍微有点用啦)
密码不建议保存在Cookie
因为很容易本读取,不过,如果仅仅是个人计算机上使用的话,还是安全的!
不过,要注意的是,如果有人故意吧用户名和密码改成了 引号 这类东西进行注入检测
那就悲剧了,所以这个的问题在于数据库查询语句是否对引号做过处理!
密码不建议保存在Cookie
因为很容易本读取,不过,如果仅仅是个人计算机上使用的话,还是安全的!
不过,要注意的是,如果有人故意吧用户名和密码改成了 引号 这类东西进行注入检测
那就悲剧了,所以这个的问题在于数据库查询语句是否对引号做过处理!
第2个回答 2010-12-01
cookie是和域名绑定的,其实你只需要将用户名写到cookie里就可以了,密码别存。
对于网站来说,有用户名cookie,值存为明文,你可以知道是谁,然后只需要判断用户名cookie是否为空来判断用户是否已经登陆。
隐私问题都需要用户输入密码校验后才能继续操作。总之,密码千万别存在用户机器上。即使用了md5加密,仍然是可以反查出原值(稍微简单点的密码)。
对于网站来说,有用户名cookie,值存为明文,你可以知道是谁,然后只需要判断用户名cookie是否为空来判断用户是否已经登陆。
隐私问题都需要用户输入密码校验后才能继续操作。总之,密码千万别存在用户机器上。即使用了md5加密,仍然是可以反查出原值(稍微简单点的密码)。
第3个回答 2010-12-04
用cookie保存密码不安全,cookie保存在客户端,是有办法被查看到的,而且单一md5加密,很容易就破解了,md5在N年前就被人算出解密算法了- -!!
你只要保存用户名就够了。
你只要保存用户名就够了。
第4个回答 2010-12-01
最好是不要将用户密码保存在cookies里,这会被人使用。
还有应该是提交后再MD5加密,接着再判断用户名与密码是否正确!本回答被网友采纳
还有应该是提交后再MD5加密,接着再判断用户名与密码是否正确!本回答被网友采纳
第5个回答 2010-12-02
貌似仿佛也许是只有这样才能记住登陆状态。
