Проблемы безопасности, связанные с cookies

• ⇐ Назад
• 12

Иногда в cookies приходится хранить конфиденциальные данные, и в этом случае разработчик должен позаботиться о том, чтобы информация хранящееся в cookie не была передана третьим лицам. Существует несколько методов защиты информации, хранящейся в cookie:

● установка области видимости cookies;

● шифрование;

● ограничение доступа для доменов;

● отправка cookies по защищенному запросу.

Наилучшим решением является комплексное применение всех этих способов.

Однако и в этом случае, к примеру, каталоги /web/index.php, /web1/page.html и т. д. будут удовлетворять этому ограничению. Если такое положение также является нежелательным, можно ограничить область видимости cookies до конкретной страницы:

setcookie("name", $value, "/web/index.php");

 

Однако и такой способ в полной мере не решает проблему, так как в этом случае доступ к информации, содержащейся в cookie, может получить, к примеру, скрипт /web/index.php-script/anti_cookie.php. Поэтому появляется необходимость в шифровании.

 

Так же нами была изучена библиотека 6-17053.php" class="back_link" > ⇐ Назад

12