我正在为一个新网站创建一堆 cookie,包括用户名和密码 - 均已加密。
通常我将这些cookie命名为'678768_cookie'之类的晦涩名称,但我只是想知道这是否真的有任何意义。
任何人有任何想法或命名约定以及晦涩名称的用法吗?
问问题
3363 次
3 回答
5
我不喜欢在 cookie 中使用用户名和密码(即使是加密的),但由于这不是我们可以跳过这部分的问题。
Cookie 应具有有用/有意义的名称并被识别:website_cookiename
例如:backOffice_sessionDetails
于 2013-01-23T02:31:49.353 回答
2
简短而有意义。如果您的 cookie 是加密的,那么用户是否可以看到名称并不重要,因此您不妨让自己和其他使用您的代码的开发人员轻松处理。
于 2013-01-23T02:28:30.667 回答
1
通常我将这些cookie命名为'678768_cookie'之类的晦涩名称,但我只是想知道这是否真的有任何意义。
如果有人在寻找您网站上的 cookie,他很可能会窃取在浏览器 cookie 文件等中找到的所有cookie……无论名称是什么。所以使用复杂的名称没有意义,建议使用有意义的名称(另请参阅)。
我正在为一个新网站创建一堆 cookie,包括用户名和密码 - 均已加密。
加密用户名和密码是个好主意,因为它隐藏了一些可能很重要的信息,但是 - 即使是加密的 - 如果有人能够从您的计算机浏览器中窃取原始 cookie,他们将在她的计算机上同样工作。
于 2013-01-23T02:35:58.383 回答