В настоящее время я немного изучу, что я могу сделать, чтобы защитить данные cookie, которые я отправляю своему клиенту. Оказывается, все сводится к подписанию моих куки - неважно, не так ли?Выбор тайны
Ну, на самом деле, это только отчасти верно. Я застрял в решении, какой секрет использовать. Понимаете, мое приложение открыто, и я не буду внезапно закрывать открытый исходный код. Поэтому мне нужен механизм, который позволил бы мне сохранить секрет серьезной тайны и убедиться, что конечный пользователь, который читает мой код, не сможет сразу прорваться. Потому что, что-то взломано, если вы долго его тренируетесь - вот как я это вижу.
В любом случае я схожу с темы.
Я работаю с PHP и NodeJS. Каковы наилучшие способы выбрать секрет, который навсегда останется в секрете?
Мои первые мысли: - секретный ключ моего сервера - случайная строка, поместить в текстовый файл вне мирового доступа
Мое приложение в настоящее время работает Yii1, но я переключение на Laravel 5.
просто создайте случайный вариант при установке и сохраните его в db. Тогда у eash install будет уникальный секрет, и единственным человеком, у которого есть доступ к нему, является владелец сайта. – Steve
Я бы не сохранил это в базе данных, я бы предложил сохранить его в файловой системе ** вне корневого документа **. –