我有一个应用程序一直在使用session变量，没问题。我在使用when的每个页面上的标题之前启动session，它一直很好然后当我导航到设置session变量的页面以外的页面时，我突然遇到undefinedindex错误。但仅限于某些浏览器。有时会维护session，有时则不会。似乎有些时候没有存储cookie。我使用不同的浏览器进行了检查，有时会存储cookie，有时不会。我做了一个实验。我正在使用firefox来使用应用程序，并且一直在关注存储session的tmp文件夹。我把它清理干净了。我使用firefox开始使用该应用程序，使用session正在使用的所有页面，最后我检查了t

我已经在PHP中实现了一个登录类，并希望创建一个记住我类型的功能，这样用户就不必在每次访问时都登录。我对此进行了一些研究，并准备使用PHPsetcookie(...)编写它，但随后遇到了这个页面:HowtoCreate'RememberMe'usingjquery,storecookies.我本来打算用PHP写这个，因为这是我的强项，但是这个页面让它在js中看起来很简单:http://www.quirksmode.org/js/cookies.html我正在寻找关于每种方法的陷阱的一些指导，更具体地说是与安全相关的问题。我只是想确保我不会通过提供此类功能使任务复杂化或打开任何漏洞。谢谢

我正在尝试让存储phpsessionID的phpsessioncookie安全(https)并且仅限http。$name=session_name();setcookie($name,$_COOKIE[$name],0,'/','domain.com,1,1);我在session开始前调用了上面的代码。问题是它创建了两个cookie。一个我想要的安全方式，然后它创建一个没有ssl或http-only的常规cookie。两个cookie具有相同的值。有没有办法告诉php创建安全的(ssl)和仅限http的sessioncookie？此外，与其提出另一个问题。由于我们在同一主题上.....

假设我们有一个网站要求用户提供他的姓名。网站然后将此值存储在cookie中，并在下一页上通过PHP检索它并以某种方式使用它(也许页面将名称显示为文本)。用户是否可以修改cookie数据以注入(inject)恶意代码？cookie数据在被脚本检索时是否应该清理？(这是一个假设的场景。显然这里不需要cookie。) 最佳答案 Couldausermodifythecookiedatatoinjectmaliciouscode?Shouldcookiesbesanitizedasthey'reretrievedbythescript?注入

我有这两个cookie，它们确实有效，但前提是cookie的有效期为5小时及以上，不能低于5小时。如果我将cookie过期设置为0，它也会起作用，但我需要一个cookie在2小时内过期。当我将cookie设置为2小时后过期时，它在firefox中有效，但在Chrome或IE中无效。我只看到浏览器(Chrome)在从现在起五个小时或更长时间后过期时获取cookie。或者如果到期时间设置为0。我做错了什么？setcookie('expire','test',time()+7200,"/");我不知道为什么时间功能不起作用所以我的cookie将在两个小时后过期。如有任何帮助，我们将不胜感激。

我之前使用SDK制作了几个Facebook应用程序，但现在我想尝试不使用SDK制作一个。我对访问token的工作方式感到困惑。我认为Facebook的PHPSDK将访问token存储在cookie中，但SO上的大多数人似乎都将其存储在数据库中。我应该在哪里存储访问token？如果我将其存储在数据库中，那么我是否将用户ID存储在cookie中？ 最佳答案 这是一个讨论问题，因为答案取决于你想用它做什么。只是快速提醒一下这个过程:获取token(从某处)与Facebook对话并获取与该token关联的UserID更新token(如果寻找

我使用setcookie制作一个expire=0的cookie。从PHP文档中，(link)Thetimethecookieexpires.ThisisaUnixtimestampsoisinnumberofsecondssincetheepoch.Inotherwords,you'llmostlikelysetthiswiththetime()functionplusthenumber?ofsecondsbeforeyouwantittoexpire.Oryoumightusemktime().time()+60*60*24*30willsetthecookietoexpirein3

我在PHP中读到，您可以使用print_r查看所有cookie，根据http://www.w3schools.com/php/php_cookies.asp.但我想对cookie的内容做更多的事情。有没有办法在不知道cookie名称的情况下将cookie名称和值连接成类似字符串变量的东西，而不是依赖print_r？我无法在网上找到答案。先感谢您。 最佳答案 根据您的cookie数组的复杂性，这些中的任何一个都可能起作用implode(',',$_COOKIE)json_encode($_COOKIE)serialize($_COOK

我正在制作一个只显示一次弹出窗口的脚本，然后它就再也不会在该设备上显示了。这怎么可能？我已经尝试过使用cookie，但是这些可以被用户删除，所以效果有限。另一个问题是每个设备是完全唯一的，IP地址还是MAC地址？ 最佳答案 唯一的方法是cookie。对于您在HTTP请求中可以访问的机器，没有什么是100%唯一可识别的。是的，用户可以删除cookie。这是故意的，接受它。 关于php-什么是互联网连接设备的唯一标识IP/MAC？，我们在StackOverflow上找到一个类似的问题：

我的应用程序具有以下结构:app.子域上有前端js应用程序(Angular)，根和api.上有后端(PHP)>子域。我的登录是通过存储sessioncookie的根目录完成的。该cookie存储在路径为“/”的所有子域中。我可以直接在api上获取cookie。然而，在相同的url上，但通过来自前端的ajaxGET调用，cookie为NULL。但是使用像Postman(chrome应用程序)这样的应用程序向相同的URL发出GET请求，我可以获得cookie。所以它似乎特定于我的应用程序前端。这是我的Angular应用程序的设置。我在我的应用程序配置中设置了这些默认值:$httpProvi