Phalcon Cookies不加密和加密使用方式及注意事项

最新推荐文章于 2024-09-30 18:04:48 发布
最新推荐文章于 2024-09-30 18:04:48 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP学习 问题分析解决 文章标签: cookie 加密 phalcon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lizhihua0925/article/details/53083958
本文介绍了如何在Phalcon框架中使用非加密和加密的方式管理Cookie。包括非加密方式的快速入门,以及加密方式的详细配置步骤,特别是针对加密方式下获取数据时遇到的空白字符问题给出了解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

非加密方式(简单,但不推荐)

步骤 1

在全局容器中加入Cookie:

    $di->set('cookies', function () {
        $cookies = new \Phalcon\Http\Response\Cookies();
        $cookies->useEncryption(false); //默认使用加密方式,但这里我们刚开始使用非加密方式
        return $cookies;
    });

步骤 2

首先,需要在用户登陆时根据用户的输入信息生成cookies,然后存储在cookies中,并设置好失效的时间。
如下所示:

//设备变量name=xxx,有效时间为未来一周
$this->cookies->set('name', 'xxx', time() + 7 * 86400);
$this->cookies->set('passwd', 'xxx', time() + 7 * 86400);

步骤 3

通常Phalcon的项目中会使用ACL进行用户的访问控制,而要实现用户在任何时间打开浏览器直接访问,就需要在ACL控制逻辑中获取Cookie中的值进行判断。

//获得name
$this->cookies->get('name')->getValue();
$this->cookies->get('passwd')->getValue();

加密方式(推荐)

加密方式是默认的Cookie方式,但在使用前必须满足以下条件:
1. 在全局容器中加入crypt并定义key,即:
    $di->set('cookies', function () {
        $cookies = new \Phalcon\Http\Response\Cookies();
//        $cookies->useEncryption(false);
        return $cookies;
    });

    $di->set('crypt', function (){
        $crypt = new Phalcon\Crypt();
        $crypt->setKey('xxxxxx'); //salt
        return $crypt;
    });
2. 由于crypt依赖于php中的mcrypt扩展,所以必须安装
3. 使用加密方式后,Phalcon中有一个bug存在,即在以下代码中获取数据时会有空白字符:
//获得name
$this->cookies->get('name')->getValue();
$this->cookies->get('passwd')->getValue();

必须改成:

trim($this->cookies->get('name')->getValue());
trim($this->cookies->get('passwd')->getValue());

结果

Cookie加密结果示例

简单易用的cookie加密方法
Leezard's Journey
09-08 4264
在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚: ① 得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期,可根据自己需要修改) ② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置 ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行
Phalcon搭建多模块框架十八:注册缓存服务及修改session服务
赵阳的博客
05-31 917
phalcon缓存支持多种数据格式多种存储方式。可以很方便的对数据进行缓存。 1、打开config/config.php添加如下配置 'cache' => [ 'frontend' => [ // 数据处理方式,支持data(序列化)、json、base64、none、output、igbinary、msgpack 'data' =...
Phalcon搭建多模块框架十七:注册cookie服务
赵阳的博客
05-29 489
cookie在开发中也会用到,如果明文存储是很安全,所以可以对其加密来增强安全性。需要注意的是,phalconcookie使用加密时,须先对crypt服务设置key值(秘钥)。 1、打开config/config.php添加如下代码 'cookies' => [ // 是否使用加密,使用加密必须要设置crypt 的key值 'use_encryption' =&...
Phalcon Cookie管理
qzfzz的博客
09-23 3995
Phalconcookie管理
Phalcon 加密解密组件
qzfzz的博客
09-24 2940
Phalcon加密及解密组件
【知己知彼】Python爬虫实战必胜,常见的 Cookie 加密方式以及 Python 实现
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-03 1万+
Cookie 是 Web 服务器发送到用户浏览器的一段文本,用于存储用户的数据信息。在进行 Web 应用程序开发时,cookie 是非常重要的一部分。因为 cookie 中包含着用户的敏感信息,所以保护 cookie 的安全性非常重要。
phalcon手册英文1.3
11-30
20. 安全措施(Security)加密/解密(Encryption/Decryption)部分介绍了如何保护应用程序受常见的网络攻击。 21. 访问控制列表(Access Control Lists,ACL)是实现细粒度访问控制的机制。 22. 多语言支持...
Phalcon PHP Framework 学习笔记:从安装到高级应用
安装Phalcon可以通过 PECL安装、Git安装或手动编译安装等方式进行。 三、Phalcon Tutorial Phalcon提供了多个Tutorial来帮助开发者快速上手Phalcon框架。这些Tutorial涵盖了Phalcon的基本概念、模型、视图、控制器...
Phalcon搭建多模块框架十九:注册modelsMetadata服务
赵阳的博客
06-02 1072
phalcon每次请求中第一次对模型操作时都会先去查询模型对应的表结构等相关元数据,类似于 SELECT IF(COUNT(*) > 0, 1, 0) FROM `INFORMATION_SCHEMA`.`TABLES` WHERE `TABLE_NAME` = 'ph_robots' AND `TABLE_SCHEMA` = DATABASE() DESCRIBE `ph_robot...
Phalcon搭建多模块框架三十一:数据库读写分离
赵阳的博客
06-19 1144
phalcon除了可以设置同模型连接同的数据库还可以设置数据库读写分离。下面就说说怎么使用主从设置。 1、修改config下的配置文件(三种模式下的配置文件) 修改 'db' => [ // 是否记录执行的mysql语句 'logged' => true, // 记录执行时间超过0秒的mysql语句 'max_execute_time...
Cookie将用户名密码加密后存在客户端的Cookie当中
10-24
用户登录成功后,将用户名密码加密后保存了在Cookie当中,以后用户登录的时候,用输入用户名密码,可以直接进行登录;前提是,能禁用浏览器的Cookie
cookie加密DES
07-30
NULL 博文链接:https://yangqihong.iteye.com/blog/845707
Cookie 反制策略详解:Cookie加解密原理、CookieSession机制、Cookie hook、acw_sc__v2、jsl Cookie调试、重定向Cookie
switch616的博客
08-14 1424
这些代码示例涵盖了 Cookie 反爬策略中的加密解密、Session 机制、Cookie 钩子技巧、以及常见的加密机制调试。希望这些示例能够帮助你理解并处理 Cookie 相关的反爬策略。
Express全系列教程之(七):cookie加密
no10086的博客
04-21 607
一、关于cookie加密 cookie加密是让客户端用户无法的值cookie明文信息,是数据安全的重要部分;一般的我们可以在保存cookie时对cookie信息进行加密,或者在res.cookie中对option对象的signed属性设置设置成true即可。 二、使用 signed 属性进行cookie加密 ...
Phalcon 获取HTTP数据信息
陈小陌的程序人生
12-21 3052
Phalcon 获取HTTP数据信息
cookie的安全性问题
fzhqcjc的博客
11-12 636
cookie存密码实际是一个很有历史渊源的问题了,只要使用自动登录技术就得用到cookie。于是cookie里就有了密码,从最初的txt跨站到flash,到后来的木马直接窃取cookie,都是cookie明文存储密码的弊端。 后来有人提出了对cookie进行加密,一般做法就是把字符对应的Unicode编码改成数字,每个字符间加上"a"作为解决方案,这算是第一种办法。当然也有人直接把md5散列后的...
Cookie会话安全,编码方式及其密文特征
weixin_62638332的博客
01-16 1717
(本文章仅支持本人学习使用,若造成良影响,与本人无关!
爬虫逆向之 Cookie 加密详解
m0_57836225的博客
09-30 1744
在爬虫逆向的过程中,Cookie加密处理是一个常见的难题。本文将根据视频内容,详细介绍 Cookie 的几种常见类型及处理方法,并结合代码进行讲解。
大厂常见 Cookie 加密方式详解
最新发布
m0_57836225的博客
09-30 616
在本文中,我们将一起探讨大厂常见的 Cookie 加密方式
使用Phalcon框架构建RESTful API及JWT认证示例教程
综上所述,给定的文件信息中涵盖了Phalcon框架的基础知识、REST API的概念、API安全性(特别是JWT的使用)、项目安装与运行方式、以及如何通过Postman来测试API。此外,也透露了该项目的文件结构相关的技术标签。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值