如何解决phpmyadmin 河豚加密与 HTTPS
PHPmyadmin 使用用于“基于 cookie 的身份验证来加密 cookie 中的密码”的河豚密码。
但是我注意到在 PHPmyadmin 上进行身份验证的用户和密码是通过 HTTP POST 方法发送的。因此,出于安全目的,显然需要使用 TLS(因此使用 HTTPS)。因此,HTTPS 连接中河豚密码的目的是什么。 TLS 层会加密 HTTP 使用的任何 cookie,所以用河豚加密似乎没用?
另外,您认为基于 cookie 的身份验证是推荐的吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
