security - cookie 加密密钥应该是唯一的吗?
问题描述
请建议是否可以将一个加密密钥存储在某个地方,该密钥将用于为所有用户加密 cookie,在这种情况下,密钥可能很少更改。或者每个用户或会话的密钥应该是唯一的?
提前致谢。
解决方案
是的,您可以将密钥重用于密码。但是,您必须根据使用密码的模式提供随机数或 IV,确保您的密文正确随机化。密钥的使用次数也可能有限制,但通常这些数字相对较高。同样,这取决于所使用的密码方案。
这是一个直接的答案,我同意将密文存储在 cookie 中可能不是您最终需要的评论。
推荐阅读
- c - 如何简化makefile中的模式规则?
- javascript - 如何检测元素滚动的结束
- django - 如何在 django 中安装 satchmo 项目?
- java - 杰克逊 XML 映射器强制小写 XML 标记
- c++ - cout 字符串不会在屏幕上打印任何内容
- api - 如何通过 AppDynamics API 获取应用流程图数据?
- android - 如何在 Android Telnet 客户端设备上更改屏幕大小
- javascript - 如何在 Vue-router 路由中加载非 Vue.js 组件,特别是 Backbone Marionette Views
- powershell - 如何修复 Powershell 脚本的不明确参数
- javascript - 如何在 ReactJs 中包含外部 JavaScript 库(Topol.io)?