如何让PHP安全地设置evercookie

Question

如何让PHP在不从另一个页面中设置evercookie。

换句话说，我有一个检查ever cookie的页面，但我不希望该页面将cookie值提供给用户(我不希望用户在页面源代码中看到evercookie值)，如果没有cookie值，这可以使用evercookie调用的其他页面来完成。我该怎么做呢？

Answer 1

研究了课程，编辑了它。现在该类检查cookie是否没有值，它创建一个image对象，并从服务器获取它，服务器创建一个字符串值并将其编码到PNG图像中，该类打开png图像并将图像解码为strig并设置该值。我希望这对任何机器人来说都是一件痛苦的事情。

Answer 2

您应该做的是使用一个对数据库条目唯一的值，该值实际上有一定的意义，但对用户来说只不过是一个随机生成的字符串。因此，当您想知道它的含义时，您只需检查数据库中的唯一条目，然后获取信息。那么用户看到什么就不重要了。

例如，在我的网站上，如果用户希望保持登录状态，我会将他们的cookie设置为一个随机字符串(例如2947927e9suipohdoy20，它通常要长得多，就像一个随机数字，由SHA-512散列)，然后在他们的帐户中，我有一个存储唯一值的RememberMe字段，我在我的数据库中搜索该字符串，然后！我有他们的账号！

Answer 3

没有办法将数据发送到浏览器，使得用户在需要时无法检索数据，因为这些信息必须作为HTTP响应的一部分发回。HTTP是纯文本，任何对您发送的内容感兴趣的人都可以轻松地获得完整的响应。

仅仅因为(普通的)浏览器不一定会显示一些东西，并不意味着你不能访问它们。任何其他的事情都会让它变得不可能。