1
某处,但我不记得在哪里,我读到了在cookie中存储敏感信息时,应该加密或至少编码数据。需要编码或加密cookie中的电子邮件地址
我只使用一个cookie到目前为止,它只能用于记住登录页面上的电子邮件功能。加密似乎有点矫枉过正,但我想知道它的良好做法是否至少编码存储在cookie中的电子邮件地址?
感谢您的任何建议。
A
回答
1
我的回答:它不会伤害
老实说,如果他们把他们的电子邮件在网络表单中,我不会”不要太在意加密它。我可能base64编码它,或多或少,所以我不必担心unicode字符。但全面加密它?普通网站可能不需要。
但是,就像我说的那样,它并没有伤害。虽然我不认为这是必要的,但如果您不方便将人们的电子邮件留在cookie中,简单的拨打电话可以让您放心。
任何类型的会话劫持都不能通过电子邮件地址单独完成,但它是隐私问题让某人能够将他们的电子邮件与您的网站相关联。
+0
感谢您的回答。我并不担心,我可能会用简单的base64_encode来发送电子邮件地址。 –
+0
http://security.stackexchange.com/questions/34955/should-cookies-that-contain-non-sensitive-information-be-encrypted这给出了一个更好的视角。加密频道!劫机者也会重播加密的cookie – Anshul
1
它是一个更好的用户隐私保护策略来加密其数据。所以我认为你应该加密用户的电子邮件。
阅读this文章,因为它可能会帮助你一点点
相关问题
- 1. 电子邮件地址中编码的电子邮件地址。可能吗?
- 2. 电子邮件地址编码问题
- 3. PHP编码电子邮件地址
- 4. 需要VBA代码中提取电子邮件地址
- 5. MCRYPT解密电子邮件表格加密电子邮件地址
- 6. 转换/解码在Cookie中设置的电子邮件地址
- 7. 显示名称列表中需要的电子邮件地址
- 8. 从URL中删除不需要的电子邮件地址
- 9. 确定是否电子邮件地址的邮件列表地址或个人电子邮件地址
- 10. 从一个硬编码的电子邮件地址发送电子邮件iphone
- 11. 值得加密数据库中的电子邮件地址吗?
- 12. 在magento中不需要电子邮件地址
- 13. 鸣叫的Twitter的电子邮件地址和密码
- 14. 需要包装的电子邮件地址的报价
- 15. 在C#中匹配URL编码的电子邮件地址#
- 16. 如何在Java中转换编码的电子邮件地址?
- 17. 添加recieving的电子邮件地址
- 18. 在PHP代码中的BCC中添加电子邮件地址
- 19. 获取指定的电子邮件地址和密码
- 20. 单个用户的多个电子邮件地址和密码
- 21. PHP Formemail未显示电话号码或电子邮件地址
- 22. 需要唯一的电子邮件地址
- 23. 不需要电子邮件地址的登录程序
- 24. 打开电子邮件弹出输入密钥命中电子邮件地址
- 25. ASP.net发送密码在电子邮件地址
- 26. EWS联系人,检查电子邮件地址密码
- 27. 如何WooCommerce只有电子邮件地址和密码登录
- 28. 验证电子邮件地址和密码
- 29. 显示电子邮件地址和密码
- 30. 警告:没有匹配的电子邮件地址和/或密码opencart 2
为什么在cookie中的电子邮件地址保存:如果你使用它作为一个登录名,然后将其存储在会话....或存储唯一的数字ID为每个用户记录,而不是 –
@MarkBaker我不是将其存储为用户身份验证,只是为了方便用户,以便他们在登录时不必重新输入他们的电子邮件地址。 –
给他们一个独特的价值存储在cookie中,然后可以链接到你的数据库到他们的用户记录,因此他们的电子邮件...然后你不需要将电子邮件地址存储在一个cookie ...当你建立的登录页面,你可以访问数据库使用独特的cookie值来检索他们的电子邮件和预填充登录名 –