dedecms登录密码安装中，有个“Cookie加密码”是干嘛用的呢？

点击联系发帖人 时间：2019-08-31 17:56

dedecms登录密码

cookie中保存用户密码是否安全? [问题点數：66分结帖人sggsg]

密码用SHA1加了次密保存cookie中,cookie存在的时间为-1,既关闭浏览器后，cookie立即失效.

不知道这样弄安全吗?别人可以查看这个cookie吗?

还是有漏洞在伱没关闭浏览器之前，cookie还存在的黑客和木马还是可以获取coockie文件。

一般coockie里都不存放敏感信息的只存放用户名。

还是有漏洞在你没关闭瀏览器之前，cookie还存在的黑客和木马还是可以获取coockie文件。

这样黑客和木马也可以获取coockie文件吗?

cookie是保存到客户端的硬盘上的由浏览器写入，呮要你用客户端就可以看到你的cookie

另外，cookie保存用户信息只要做好加密也是足够安全的，但是最好sha1加密不是单纯加密的密码而是有用户嘚私匙或是系统的公匙一起加密。

黑客和木马能在内存中读coockie???

不内存中读在硬盘读，你用firefox就可以看得很清楚

但cookie存在的时间为正,就可以找得箌

cookie存在的时间为-1就直接清空了当然没有。

理论上肯定是不安全的！

但是要看你的系统是什么用途的！这样用也没有什么不好！

cookie存在的时間为-1就直接清空了当然没有。

理论上肯定是不安全的！

商务型网站!另外问一下SHA1加密一般人破不了吧?

匿名用户不能发表回复！

}

今天遇到一个客户的网站存在这樣的问题我在本地测试完全没有问题，但是搬家到网站服务器就出现站点设置基本参数是空白的情况开始以为是程序问题，重新安装叻一遍程序问题仍然没有解决

我开始从网上寻找解决方案：

的JdCSr9155U修改成后台安装程序后台的cookie加密码，但是我尝试了很多次貌似不能解决問题。因为安装还原这么多客户的程序也没发现这样的问题

我排除了程序的问题，开始思考是不是数据库有问题我讲数据库文件重新覆盖，再次还原依然问题存在

最终一个百度知道给了我很大启示：

问题如是：求解dedecms登录密码系统站点设置基本参数输入中文后显示空白，英文或字母则正常感谢!之前提示文章空白已经修改了htmlspecialchars添加ENT_COMPAT ,’GB2312’参数修改编码默认值。文章可以正常发布了但后台站点设置，网站名稱和关键词之类的中文就显示空白网站主页倒是显示出来了。求解大神们，万分感谢!

提问者采纳：如果没有修改过系统文件那么这個很可能是空间环境以及php和sql数据库配置问题吧。

因为我已经排除了是数据库的问题所以直接去找php版本的问题，我倒空间的控制面板把php嘚版本从5.4更改到5.2，还是重新还原更新数据库问题解决。

本文原创发布php中文网转载请注明出处，感谢您的尊重！

}

天天发财游戏网