那些遇到过的问题

防止 Cookie 被编辑

Pro*_*sor 1 php cookies

用户可以通过多种方式编辑 cookie 的内容。在我的网站上,我有一个名为“user”的 cookie,用于存储用户当前登录的用户名。然而,我刚刚注意到这个cookie可以被编辑以登录任何帐户。是否有任何代码或参数可以添加到 setcookie() 函数中,以阻止用户编辑某个 cookie?

Dar*_*rov 6

是否有任何代码或参数可以添加到 setcookie() 函数中,以阻止用户编辑某个 cookie?

不,没有。Cookie 始终可以由客户编辑。如果您想存储敏感信息,您应该对它们进行加密。实际上,最好的方法是永远不要在 cookie 中存储敏感信息,例如用户名。建议将其存储在服务器端会话中。服务器端会话本身可以使用 cookie 进行跟踪,但包含用户名的敏感信息仍保留在服务器上。

  • +1提到cookie不应该用于这种类型的存储。在绝大多数情况下,正确的解决方案是服务器端会话。 (2认同)

归档时间:

查看次数:

8957 次

最近记录:

4 年,3 月 前
相关归档
编写器警告:缺少openssl扩展名.如何在WAMP中启用 132
如何在两个目录中包含文件? 84
使用preg_match解析youtube视频ID 63
服务应用程序和Google Analytics API V3:服务器到服务器OAuth2身份验证? 60
找不到mcrypt =>调用未定义的函数Laravel\mcrypt_create_iv() 46
php $ _GET和未定义的索引 42
如何在Laravel中验证最大文件大小? 34
使用PHP退回电子邮件处理? 29
MySql php:检查Row是否存在 24
Internet Explorer中包含会话和Cookie的问题,适用于包含下划线的网站 4
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
在JavaScript中验证十进制数 - IsNumeric() 2318
静态类变量是否可能? 1824
如何删除已合并的所有Git分支? 1782
如何为C#Auto-Property提供默认值? 1773
使div填充剩余屏幕空间的高度 1743
命令折叠代码的所有部分? 1576
如何在Java中拆分字符串 1564
将存储过程的结果插入临时表 1526
如何自动调整图像大小以适合div容器 1394