签名Cookie

【签名Cookie】

　　set-cookie时加上防篡改验证码。

　　如：

　　user_name=alex|bj95ef23cc6daecc475de

 

　　防篡改验证码的生成规则可以很简单：md5(cookieValue+key)或sha1(cookieValue+key)，key可以是服务器端掌握的一个固定字符串，也可以很复杂

　　
　　服务器端得到客户端送上来的cookie后，重新计算一下验证码，如一致，则未篡改。

参考：http://www.cnblogs.com/zhengyun_ustc/archive/2012/11/17/topic3.html