`
hqman
  • 浏览: 360957 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

用BlowFish 实现cookie加密

SSO 
阅读更多
   最近在考虑SSO的实现方式,主要是想通过Cookie实现一个简单的SSO,但是又怕Cookie被盗用或者仿制Cookie带来安全隐患,考虑通过一种可逆的加密方式实现对Cookie的加密,经过这1小的寻觅将目标锁定到BlowFish上,BlowFish主要通过一个Key作为加密种子对需要加密的字符实现加密,具体原理网上有很多。
分享到:
评论

相关推荐

    phpmyadmin配置文件现在需要绝密的短密码(blowfish_secret)的2种解决方法

    `blowfish_secret` 是一个用于加密cookie认证的密钥,它确保了用户的身份验证过程更加安全。当你首次尝试访问安装在CentOS或类似系统上的PHPMyAdmin时,可能会遇到一个提示,要求你提供一个“绝密的短密码”(blow...

    phpmyadmin短语密码

    为了确保数据的安全性,PHPMyAdmin采用了多种安全措施,其中“blowfish_secret”就是一项重要的加密机制。 ### Blowfish密钥短语的重要性 “blowfish_secret”是一个用于加密会话的密钥短语,它在PHPMyAdmin的配置...

    使用phpMyAdmin 时,"必须启用 Cookies 才能登录",问题的解决

    这个参数用于加密存储用户会话信息,对于使用cookie进行身份验证是必要的。 其次,检查`auth_type`配置。确保`$cfg['Servers'][$i]['auth_type']`设置为'cookie',这样phpMyAdmin将使用cookie来管理用户的登录状态...

    phpMyAdmin-2.11.3-all-languages

    2、配置phpmyadmin的加密用的私钥 把$cfg['blowfish_secret'] = '';更改为$cfg['blowfish_secret'] = 'im286'; 3、配置phpmyadmin的验证方式 修改phpMyAdmin\libraries\config.default.php文件 把$cfg['Servers'][$i...

    PhpMyAdmin 配置文件现在需要一个短语密码的解决方法

    这个变化源于新版本的PhpMyAdmin加强了对用户数据的安全保护,引入了Blowfish算法来加密存储Cookie,从而确保会话安全。本文将详细讲解如何解决"配置文件现在需要一个短语密码"的问题。 首先,理解这个问题的背景至...

    phpMyAdmin配置文件config 详解.doc

    该文件中还存在一个 Blowfish 加密配置指令,它用于设置 Blowfish 加密算法的秘钥。该指令写作如下: ``` $cfg['blowfish_secret'] = ''; ``` 这段代码的作用是设置 Blowfish 加密算法的秘钥。需要注意的是,在...

    php加密函数

    除了SHA1,PHP还提供了其他哈希函数,如MD5(Message-Digest Algorithm 5)、CRC32、blowfish等。在选择哈希函数时,应考虑其安全性、效率以及是否适用于特定的应用场景。 另一方面,`get_headers()`函数与哈希运算...

    php基于mcrypt的加密解密实例

    本文实例讲述了php基于mcrypt实现加密...其实该扩展是对mcrypt标准类库的封装,mcrypt完成了相当多的常用加密算法,如DES, TripleDES, Blowfish (default), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 和 GOST

    phpmyadmin中配置文件现在需要绝密的短语密码的解决方法

    `blowfish_secret` 是PHPMyAdmin中的一个配置项,它用于设置一个加密密钥,这个密钥将用于cookie认证。Cookie认证是一种让用户保持登录状态的方法,即使关闭浏览器后再次打开,用户仍然可以自动登录。Blowfish算法是...

    phpmyadmin设置密码和修改密码.docx

    在 config.inc.php 文件中,需要将 'auth_type' 修改为 'cookie',然后修改 'blowfish_secret' 用一个任意字符串作为 Cookie 的加密字符串。如果没有加密钥匙,系统会显示"配置文件现在需要绝密的短语密码(blowfish_...

    phpmyadmin修改密码

    - **`$cfg['blowfish_secret']`**:这是用于加密cookie的秘密字符串。必须设置一个值,以便能够使用cookie认证方式。 - **`$cfg['Servers'][$i]['auth_type']`**:定义了PHPMyAdmin使用的认证类型。可以是`config`、...

    mieric addressBook password protected-开源

    MieRic通讯录用PERL编写,并通过MYSQL数据库保存数据。 用户可以根据需要添加多个EMAIL,ADDRESS,PHONE,CONTACTS,IMAGE AVATAR和PGP密钥。 通过使用Blowfish加密的加密cookie,对地址簿进行密码保护

    Java-常见技术场景

    常见的对称加密算法有:AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6、HS256。 非对称加密有两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密。优点: 非对称加密与对称加密相比,其安全...

    php5技巧集-从魔兽看PHP设计模式

    此外,还需要设置Blowfish秘密,这是一项用于加密用户会话的参数,以保护登录信息。 【PHP生成静态页面的办法】虽然这个主题没有详细展开,但通常生成静态页面是为了提高网站性能,减少数据库查询,和提供搜索引擎...

    phpmyadmin 常用选项设置详解版

    如果至少有一个服务器配置使用cookie认证类型,应在此处填写一个密码短语,该短语将被blowfish算法用于加密。 #### 服务器配置 ```php $i=0; // 服务器配置数组以$cfg['Servers'][1]开始,不要使用$cfg['Servers']...

Global site tag (gtag.js) - Google Analytics