2
A
回答
0
它通常是一个坏主意:攻击者可以做选择的文本字典攻击,如果他们能猜出你可能会在cookie中,这是相当有可能被投入,并确保一个普遍的关键比查看包含机密信息的数据库要困难得多,因为对于这类客户端的基于Web的攻击来说,审计跟踪没有太多的方法。
如果安全漏洞的成本低,那么也许你无论如何要做到这一点。只需使用symmetric-key encryption algorithm。
0
到这里看看:http://www.example-code.com/python/encryption.asp 我建议DES或河豚
+0
可能就是因为这个应用程序并不重要,但DES被认为是不安全的。我推荐AES。 – 2010-06-09 10:15:55
相关问题
- 1. Cookie加密/解密
- 2. 加密和解密iOS上的Cookie
- 3. Codeigniter Cookie加密
- 4. Cookie加密
- 5. 在加密的cookie中存储密码?
- 6. Cookie加密奇怪
- 7. PHP magento cookie加密
- 8. Rails 3和加密的Cookie与IE9
- 9. 对Cookie进行加密和编码
- 10. 如何加密网站cookie
- 11. 加密Django中的cookie
- 12. 在javascript中读取和解密cakephp cookie
- 13. 加密和解密在iphonesdk
- 14. 加密和解密在C#
- 15. 我可以在joomla cookie中加密密码吗
- 16. 解密.ASPXAUTH Cookie
- 17. 在iOS中加密和解密密码
- 18. 在nodejs中解密.Net cookie
- 19. 使用Rails存储加密的cookie
- 20. 跨站点脚本 - Cookie加密
- 21. django set_cookie方法加密cookie值吗?
- 22. 使angular2-cookie安全并加密
- 23. Phalcon - 获取加密的cookie值
- 24. SSL也可以加密cookie吗?
- 25. 如何在.NET Core中存储机器密钥以加密/解密auth cookie
- 26. 加密和解密
- 27. 加密和解密
- 28. 加密和解密
- 29. 加密和解密
- 30. SSL数据和加密cookie的漏洞点是什么?
我需要保存唯一的名字,姓氏和USER_ID(无需密码和电子邮件)。那么在这种情况下,什么python函数最适合我? 谢谢^ _^ – xRobot 2010-06-09 09:47:53
@xRobot:看http://stackoverflow.com/questions/172486/what-pure-python-library-to-use-for-aes-256-encryption – 2010-06-09 10:13:10