PHP Cookie防篡改

Question

我在我的网站上使用此代码：

<?php
$pass = "61e7680d2ac47e5b9e3c82118fae6e3cfcddff285ac75bb82872bb01f24ac657";
function valCookie(){
    if (isset($_COOKIE['session'])){
        $cookie = json_decode(hex2bin($_COOKIE['session']), true);
        global $pass;
        $hash = hash('sha256', $_SERVER['REMOTE_ADDR'] . $cookie['uid'] . 
        $cookie['expiry'] . $pass);
        $uid = $cookie['uid'];
        if ((hash_unique($hash, $cookie['hash'])) && ($cookie['expiry'] > time())){
            return $uid; //return user id.
            }
        }
    }
function hashCookie($uid, $expiry){
    global $pass;
    $cookie['uid'] = $uid;
    $cookie['expiry'] = $expiry;
    $cookie['hash'] = hash('sha256', $_SERVER['REMOTE_ADDR'] . $cookie['uid'] . 
    $cookie['expiry'] . $pass);
    $hexCookie = bin2hex(json_encode($cookie));
    setcookie("session", $hexCookie, $expiry);
    if(strlen($uid)){
        return true;
        }
    }
?>

使用它来篡改我的cookie是否安全？ 我在散列中包括了使cookie过期的时间。 这是一种安全的方法吗？

Answer 1

推出自己的加密货币通常是一个坏主意。

使用它来篡改我的cookie是否安全？ 我在散列中包括了使cookie过期的时间。 这是一种安全的方法吗？

不，您使用的是SHA256哈希值，而不是HMAC-SHA256，哈希值在很大程度上可以由攻击者提供。 没有HMAC，SHA256容易受到长度扩展攻击 。

相反，请考虑（按优先顺序）：

1. PASETO ，它提供具有高安全裕度的防篡改令牌。 唯一的缺点是他们不能不受重放攻击的影响。
2. JWT和HS256。 链接库将仅允许您安全地仅允许HS256，从而回避了99.9％的JWT安全性失败 。
3. Halite的Cookie类 。 Halite是libsodium的可用性包装，libsodium是一个现代加密库，现已随PHP 7.2一起提供。