我目前正在使用session和cookie实现一些东西，但cookie没有存储在我的计算机上。因此无法检索session。session_start();//returnstruevar_dump($_SESSION);//array(0){}var_dump($_COOKIE);//array(0){}$_SESSION['test']=5;setcookie('aaa','111',strtotime('+30days'));die;重新加载页面应该显示非空数组。但它们总是空的。Firebug的cookies选项卡上也没有显示cookie。我在同一台服务器上使用另一个可以正常处理s

我是cookies之类的初学者。我需要从一个文件夹(如mydomain.com/folder/page.php)中的页面为整个域设置一个cookie。我之前必须这样做，然后我完成了重定向到设置cookie的另一个页面mydomain.com/another.php。问题是现在我不应该因为一些来自表单和其他东西的数据而重定向页面，那么我该怎么做呢？setcookie("name",$name,time()+31536000);将仅为folder内的页面设置cookie，我尝试了setcookie("name",$name,time()+31536000,'/','mydomain.com

我需要在不使用phpsession(仅cookie)的情况下为计算机安全项目的一部分构建自己的系统，我只是迷路了。我发现的所有教程都使用session(有充分的理由)所以我想知道是否有人知道滚动你自己的php用户身份验证教程。 最佳答案 您基本上可以像自己一样实现一些session。这将包括以下任务:为新用户生成一个随机sessionID(或在登录时——基于确切的使用……)将其保存到cookie中一定要在服务器的某处保存额外的session信息以及sessionID(例如在数据库表中)在随后的页面访问中，检查cookie中的sess

我有一个网站，在一个页面上，它从用户计算机读取一个cookie，并将其用作php代码中的一个变量，例如在回显语句中。我目前没有以任何方式清洁cooking。2个问题:有人可以破解他们的cookie以将东西放入我的php代码中吗？如果是，我该如何预防？我该如何清洁它？谢谢! 最佳答案 是的，在客户端编辑cookie非常非常容易。您应该像处理任何其他用户生成的输入一样处理cookie的值:不要相信它并验证它。 关于phpcookie注入(inject)漏洞？，我们在StackOverflow

我正在编写一个简单的函数，但出于某种原因(可能是一个简单的原因)它对我不起作用，我想知道你们是否可以帮助我。functioncheck_value($postID){$ID=$postID;$cookie=$_COOKIE['list_of_IDS'];$position=strpos($cookie,$ID);echo'ID:'.$ID.'-Cookie:'.$cookie;if($position!==false){echo"IDisinthecookie";}}在试图找出问题所在时，我将回显行放在If语句的上方，以确保变量中确实有内容。我的问题是IF语句永远不会打印出来。$pos

我不久前查过这个，它对我来说仍然很模糊。当我使用它时，我想知道以下关于session的事情是否正确:$_SESSION['username']="pete";$_SESSION是一个全局变量，只能在服务器上改变当声明$_SESSION['username']时，将在客户端设置一个cookie这意味着客户端可以查看数据但不能编辑当声明$_SESSION['username']时，服务器端也会设置一个cookie如果第三个陈述是正确的，那么为什么我登录后找不到其中包含用户名的cookie？我确实找到了一个sessioncookie，但它包含类似tkcsq66lucpra9m7j3ogqol

我真的不明白:有些平台有某种“持久”登录session。像Stackoverflow和许多其他板和平台。我一个月前在这里登录过。即使我完全退出浏览器并使用不同的IP连接到另一个互联网，我也没有登录就回到这里。我无法相信这只是通过cookie完成的，因为大多数现代浏览器不再接受cookie(他们会询问用户并本能地点击“否”)。我什至遇到了一个无论我使用什么浏览器都会进行持久登录的平台。我可以使用safari或opera。无论。我总是用我的昵称登录。从那以后几年过去了，我完全离开了网络开发，我想知道技术是否发生了变化？今天是怎么做到的？ 最佳答案

我不运营关键任务网站，因此我不在寻找具有工业实力的解决方案。但是，我想防止基本攻击，例如有人在硬盘上模拟错误页面并试图获得未经授权的访问。是否有任何标准技术来确保表单提交只被合法使用所接受？ 最佳答案 一些技术接近:为每个表单生成一个表单key。key将与数据库记录以及页面View的其他独特内容(用户ID、cookie等)相关。如果表单key与该用户/cookie不匹配，则无法发布表单。key仅使用一次，防止自动化工具使用被盗key(针对该用户)再次发布。表单key也可以是共享secret哈希:生成表单的PHP可以对cookie和用

当我设置以下配置时:ini_set("session.cookie_secure",1);我的整个应用程序的session已禁用，我无法再写入或读取session变量。$sessionName="us";session_name($sessionName);ini_set('session.cookie_httponly',1);ini_set('session.entropy_file','/dev/urandom');ini_set('session.hash_function','whirlpool');ini_set('session.use_only_cookies',1);

我有这个代码:Cookie::forget('vendor');returnRedirect::route('vendor_login');它应该做的是删除供应商cookie并将您重定向到登录页面。但是，它实际上并没有删除cookie。根据我的理解，我希望它为vendor发送一个值为null和负时间的setcookieheader。它根本不发送setcookieheader。这是为什么？这非常有效:Cookie::queue('paddle_vendor',null,-1);returnRedirect::route('vendor_login'); 最佳答