どこか覚えていませんが、機密情報を Cookie に保存する場合は、データを暗号化するか、少なくともエンコードする必要があると読みました。
これまでのところ、Cookie を 1 つだけ使用しており、それはログイン ページのメールを記憶するためだけのものです。暗号化は少しやり過ぎのようですが、少なくとも Cookie に保存された電子メール アドレスをエンコードすることをお勧めしますか?
アドバイスをありがとう。
1434 次
2 に答える
1
データを暗号化することは、より優れたユーザー プライバシー保護ポリシーです。したがって、ユーザーのメールを暗号化する必要があると思います。
少しは参考になるかもしれないので、この記事を読んでください。
于 2012-10-21T21:14:45.243 に答える
1
私の答え:痛くない
正直なところ、彼らが電子メールを Web フォームに入力している場合、私はそれを暗号化することはあまり気にしません。おそらく多かれ少なかれbase64でエンコードするので、Unicode文字について心配する必要はありません。しかし、それを完全に暗号化しますか?おそらく、平均的な Web サイトには必要ありません。
でも、おっしゃるとおり、痛くありません。必要ではないと思いますが、他のユーザーの電子メールを Cookie に残すのが苦手な場合は、単純なcrypt呼び出しで安心できます。
どのような種類のセッション ハイジャックも、電子メール アドレスだけで実行することはできませんが、誰かが自分の電子メールをあなたの Web サイトに関連付けることができるようになることは、プライバシー上の問題です。
于 2012-10-21T21:16:06.500 に答える