用BlowFish 实现cookie加密 - {'name':'hqman','type':'宅男'} - ITeye博客

`

hqman

浏览: 360957 次
性别:
来自: 苏州

最近访客更多访客>>

xinxin415415

wolfbruce

userslinlin

liuchunhua

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hqman： export LD_PRELOAD=/lib/libpam.s ...
OpenVPN 详细配置
wutao8818：呵呵，标题挺好，内容没看
说话前你是话的主人，说话后你是话的仆人
wutao8818：额，你需要的就是认准一件事。但说起来简单，对某些人来说这很难， ...
我很浮躁
damoqiongqiu：可惜图片一个都没有了。
amf是什么东东
fzfx88：貌似Apache + tomcate 可以解决
解决dwr跨域问题

用BlowFish 实现cookie加密

阅读更多

最近在考虑SSO的实现方式，主要是想通过Cookie实现一个简单的SSO，但是又怕Cookie被盗用或者仿制Cookie带来安全隐患，考虑通过一种可逆的加密方式实现对Cookie的加密，经过这1小的寻觅将目标锁定到BlowFish上，BlowFish主要通过一个Key作为加密种子对需要加密的字符实现加密，具体原理网上有很多。

分享到：

简单实现了sso功能总结一下 | Kerberos 协议原理

2007-06-13 10:24
浏览 1785
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

phpmyadmin配置文件现在需要绝密的短密码（blowfish_secret）的2种解决方法: `blowfish_secret` 是一个用于加密cookie认证的密钥，它确保了用户的身份验证过程更加安全。当你首次尝试访问安装在CentOS或类似系统上的PHPMyAdmin时，可能会遇到一个提示，要求你提供一个“绝密的短密码”（blow...

phpmyadmin短语密码: 为了确保数据的安全性，PHPMyAdmin采用了多种安全措施，其中“blowfish_secret”就是一项重要的加密机制。 ### Blowfish密钥短语的重要性 “blowfish_secret”是一个用于加密会话的密钥短语，它在PHPMyAdmin的配置...

使用phpMyAdmin 时，"必须启用 Cookies 才能登录"，问题的解决: 这个参数用于加密存储用户会话信息，对于使用cookie进行身份验证是必要的。其次，检查`auth_type`配置。确保`$cfg['Servers'][$i]['auth_type']`设置为'cookie'，这样phpMyAdmin将使用cookie来管理用户的登录状态...

phpMyAdmin-2.11.3-all-languages: 2、配置phpmyadmin的加密用的私钥把$cfg['blowfish_secret'] = '';更改为$cfg['blowfish_secret'] = 'im286'; 3、配置phpmyadmin的验证方式修改phpMyAdmin\libraries\config.default.php文件把$cfg['Servers'][$i...

PhpMyAdmin 配置文件现在需要一个短语密码的解决方法: 这个变化源于新版本的PhpMyAdmin加强了对用户数据的安全保护，引入了Blowfish算法来加密存储Cookie，从而确保会话安全。本文将详细讲解如何解决"配置文件现在需要一个短语密码"的问题。首先，理解这个问题的背景至...

phpMyAdmin配置文件config 详解.doc: 该文件中还存在一个 Blowfish 加密配置指令，它用于设置 Blowfish 加密算法的秘钥。该指令写作如下： ``` $cfg['blowfish_secret'] = ''; ``` 这段代码的作用是设置 Blowfish 加密算法的秘钥。需要注意的是，在...

php加密函数: 除了SHA1，PHP还提供了其他哈希函数，如MD5（Message-Digest Algorithm 5）、CRC32、blowfish等。在选择哈希函数时，应考虑其安全性、效率以及是否适用于特定的应用场景。另一方面，`get_headers()`函数与哈希运算...

php基于mcrypt的加密解密实例: 本文实例讲述了php基于mcrypt实现加密...其实该扩展是对mcrypt标准类库的封装，mcrypt完成了相当多的常用加密算法，如DES, TripleDES, Blowfish (default), 3-WAY, SAFER-SK64, SAFER-SK128, TWOFISH, TEA, RC2 和 GOST

phpmyadmin中配置文件现在需要绝密的短语密码的解决方法: `blowfish_secret` 是PHPMyAdmin中的一个配置项，它用于设置一个加密密钥，这个密钥将用于cookie认证。Cookie认证是一种让用户保持登录状态的方法，即使关闭浏览器后再次打开，用户仍然可以自动登录。Blowfish算法是...

phpmyadmin设置密码和修改密码.docx: 在 config.inc.php 文件中，需要将 'auth_type' 修改为 'cookie'，然后修改 'blowfish_secret' 用一个任意字符串作为 Cookie 的加密字符串。如果没有加密钥匙，系统会显示"配置文件现在需要绝密的短语密码(blowfish_...

phpmyadmin修改密码: - **`$cfg['blowfish_secret']`**：这是用于加密cookie的秘密字符串。必须设置一个值，以便能够使用cookie认证方式。 - **`$cfg['Servers'][$i]['auth_type']`**：定义了PHPMyAdmin使用的认证类型。可以是`config`、...

mieric addressBook password protected-开源: MieRic通讯录用PERL编写，并通过MYSQL数据库保存数据。用户可以根据需要添加多个EMAIL，ADDRESS，PHONE，CONTACTS，IMAGE AVATAR和PGP密钥。通过使用Blowfish加密的加密cookie，对地址簿进行密码保护

Java-常见技术场景: 常见的对称加密算法有：AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6、HS256。非对称加密有两个密钥：公开密钥（publickey）和私有密钥，公有密钥加密，私有密钥解密。优点：非对称加密与对称加密相比，其安全...

php5技巧集-从魔兽看PHP设计模式: 此外，还需要设置Blowfish秘密，这是一项用于加密用户会话的参数，以保护登录信息。【PHP生成静态页面的办法】虽然这个主题没有详细展开，但通常生成静态页面是为了提高网站性能，减少数据库查询，和提供搜索引擎...

phpmyadmin 常用选项设置详解版: 如果至少有一个服务器配置使用cookie认证类型，应在此处填写一个密码短语，该短语将被blowfish算法用于加密。 #### 服务器配置 ```php $i=0; // 服务器配置数组以$cfg['Servers'][1]开始，不要使用$cfg['Servers']...

Global site tag (gtag.js) - Google Analytics