1
某處,但我不記得在哪裏,我讀到了在cookie中存儲敏感信息時,應該加密或至少編碼數據。需要編碼或加密cookie中的電子郵件地址
我只使用一個cookie到目前爲止,它只能用於記住登錄頁面上的電子郵件功能。加密似乎有點矯枉過正,但我想知道它的良好做法是否至少編碼存儲在cookie中的電子郵件地址?
感謝您的任何建議。
A
回答
1
我的回答:它不會傷害
老實說,如果他們把他們的電子郵件在網絡表單中,我不會」不要太在意加密它。我可能base64編碼它,或多或少,所以我不必擔心unicode字符。但全面加密它?普通網站可能不需要。
但是,就像我說的那樣,它並沒有傷害。雖然我不認爲這是必要的,但如果您不方便將人們的電子郵件留在cookie中,簡單的撥打電話可以讓您放心。
任何類型的會話劫持都不能通過電子郵件地址單獨完成,但它是隱私問題讓某人能夠將他們的電子郵件與您的網站相關聯。
+0
感謝您的回答。我並不擔心,我可能會用簡單的base64_encode來發送電子郵件地址。 –
+0
http://security.stackexchange.com/questions/34955/should-cookies-that-contain-non-sensitive-information-be-encrypted這給出了一個更好的視角。加密頻道!劫機者也會重播加密的cookie – Anshul
1
它是一個更好的用戶隱私保護策略來加密其數據。所以我認爲你應該加密用戶的電子郵件。
閱讀this文章,因爲它可能會幫助你一點點
相關問題
- 1. 電子郵件地址中編碼的電子郵件地址。可能嗎?
- 2. 電子郵件地址編碼問題
- 3. PHP編碼電子郵件地址
- 4. 需要VBA代碼中提取電子郵件地址
- 5. MCRYPT解密電子郵件表格加密電子郵件地址
- 6. 轉換/解碼在Cookie中設置的電子郵件地址
- 7. 顯示名稱列表中需要的電子郵件地址
- 8. 從URL中刪除不需要的電子郵件地址
- 9. 確定是否電子郵件地址的郵件列表地址或個人電子郵件地址
- 10. 從一個硬編碼的電子郵件地址發送電子郵件iphone
- 11. 值得加密數據庫中的電子郵件地址嗎?
- 12. 在magento中不需要電子郵件地址
- 13. 鳴叫的Twitter的電子郵件地址和密碼
- 14. 需要包裝的電子郵件地址的報價
- 15. 在C#中匹配URL編碼的電子郵件地址#
- 16. 如何在Java中轉換編碼的電子郵件地址?
- 17. 添加recieving的電子郵件地址
- 18. 在PHP代碼中的BCC中添加電子郵件地址
- 19. 獲取指定的電子郵件地址和密碼
- 20. 單個用戶的多個電子郵件地址和密碼
- 21. PHP Formemail未顯示電話號碼或電子郵件地址
- 22. 需要唯一的電子郵件地址
- 23. 不需要電子郵件地址的登錄程序
- 24. 打開電子郵件彈出輸入密鑰命中電子郵件地址
- 25. ASP.net發送密碼在電子郵件地址
- 26. EWS聯繫人,檢查電子郵件地址密碼
- 27. 如何WooCommerce只有電子郵件地址和密碼登錄
- 28. 驗證電子郵件地址和密碼
- 29. 顯示電子郵件地址和密碼
- 30. 警告:沒有匹配的電子郵件地址和/或密碼opencart 2
爲什麼在cookie中的電子郵件地址保存:如果你使用它作爲一個登錄名,然後將其存儲在會話....或存儲唯一的數字ID爲每個用戶記錄,而不是 –
@MarkBaker我不是將其存儲爲用戶身份驗證,只是爲了方便用戶,以便他們在登錄時不必重新輸入他們的電子郵件地址。 –
給他們一個獨特的價值存儲在cookie中,然後可以鏈接到你的數據庫到他們的用戶記錄,因此他們的電子郵件...然後你不需要將電子郵件地址存儲在一個cookie ...當你建立的登錄頁面,你可以訪問數據庫使用獨特的cookie值來檢索他們的電子郵件和預填充登錄名 –