在某个地方,但我不记得在哪里,我读到在 cookie 中存储敏感信息时,您应该加密或至少对数据进行编码。
到目前为止,我只使用了一个 cookie,它只是为了在登录页面上记住我的电子邮件功能。加密似乎有点矫枉过正,但我想知道至少对存储在 cookie 中的电子邮件地址进行编码是否是一种好的做法?
感谢您的任何建议。
问问题
1434 次
2 回答
1
它是一种更好的用户隐私保护策略来加密其数据。所以我认为你应该加密用户电子邮件。
阅读这篇文章,因为它可能对你有所帮助
于 2012-10-21T21:14:45.243 回答
1
我的回答:不疼
老实说,如果他们将电子邮件放入网络表单中,我不会太在意加密它。我可能会或多或少地对它进行base64编码,所以我不必担心unicode字符。但是全盘加密呢?一般网站可能不需要。
但是,就像我说的,它不疼。虽然我认为没有必要,但如果您不喜欢将人们的电子邮件留在 cookie 中,一个简单的crypt调用可以让您高枕无忧。
任何类型的会话劫持都不能仅通过电子邮件地址完成,但是让某人能够将他们的电子邮件与您的网站相关联是一个隐私问题。
于 2012-10-21T21:16:06.500 回答