我目前使用session让用户登录我的网站。现在，我想将cookie添加到组合中，以便人们可以在几天后访问该站点，而不必再次登录。我不想在cookie中存储密码或加密任何东西-所以我的解决方案是将用户名存储在cookie中，并创建另一个带有某种登录哈希(特定于每个用户的每次登录)的cookie。然后，在每个页面的顶部，检查cookie和登录session。如果cookie存在但session不存在，请找到用户名并让用户登录。因此，这将在他们成功登录后发生($row['username']是他们输入的用户名):$_SESSION['username']=$row[username];$_

首先，我对cookie不是很熟悉，但我知道它们的工作原理。我看过许多使用纯PHP代码的不同教程，但我正在寻找一个关于如何使用symfony语法将数组存储在cookie中的可靠示例:$this->getResponse()->setCookie('myCookie',$data);你不能只传入一个数组，因为它需要一个字符串。唯一的方法是先序列化一个数组吗？在将数据存储在cookie中时还有其他选择吗？ 最佳答案 如果你真的需要将它存储在cookie中而不是在session中，你可以使用序列化:$this->getResponse()-

是否可以使用curl或其他方式在另一个域上设置cookie？我可以访问其他域上可以设置cookie的php文件，但我不知道如何使用curl访问该php文件，然后设置cookie。 最佳答案 您可以使用cURL从另一个域获取cookieID，然后在您的程序中使用它，但是如果您的意思是在浏览器上设置cookie-不，您不能，cookie只能为它们所在的域设置产生于。 关于php-使用curl在另一个域上设置cookie，我们在StackOverflow上找到一个类似的问题：

我对PHP和MySQL还很陌生。我有兴趣建立一个非常简单的联盟计划。它基本上需要进行设置，以便当有人点击附属链接时，它会一直保留在用户手中，直到他/她在我的网站上注册。例如，我想创建一些漂亮的网页，我的关联公司可以用它来宣传我的网站。URL看起来像这样(理想情况下)。www.mysite.com/splash1.php?userid=Joe所以在这种情况下，我的成员(member)Joe可以使用www.mysite.com/splash1.php并附加?userid=Joe并且他会有一个成员(member)链接。从这里，人们可以单击此初始页面中的链接，这会将他们带到我网站的主页并保留该

大家好StackOverflow的好人，我有一个问题，我希望你们中的一些人可以帮助我。假设我应该在www.webshop.com域上创建某种Wordpress网上商店，用英语编写，并为该域提供一个名为“cartItems”的cookie。好的，没问题。问题是我还需要制作该网站的德语版本，并且我需要区分英语和德语cookie。现在，我的问题是，例如，如果德语站点位于www.webshop.com/de/上，我可以将德语cookie设置为仅对/de/域可用，对吗？但是我怎样才能设置英语cookie将在除/de/之外的所有域中可用。如果不能做到这一点，如果德国网站在de.webshop.co

我正在用PHP开发一个网站，我正在尝试使用OpenID作为登录机制。我想要类似于StackOverflow的行为。我的意思是，无论何时打开stackoverflow，我都已经登录。我在StackOverflow上发现了两个相关问题:OpenId+rememberme/stayingloggedinSigninwithTwitter,andstaysignedin(PHP)我明白我应该让用户登录，如果这是他/她第一次登录，我应该让用户登录并在他/她的系统中设置一个cookie。但是我想知道的是我应该在cookie中存储什么？用户名/密码组合？这似乎是一个安全问题。另一个问题是我应该在哪里

我一直在寻找如何覆盖某个cookie值，例如用户信息中的值。如何将cookie调用回与用户输入匹配的客户端。让cookie改变它的值？ 最佳答案 您只能覆盖您有权修改的cookie。如果您自己使用setcookie()设置cookie，相同的功能将覆盖该cookie。在将任何数据发送到浏览器之前，必须修改Cookie。浏览器识别cookie并根据从服务器发送到浏览器的header存储它。HTTP协议(protocol)在正文传输期间将不接受header元素。 关于php-如何在PHP中用

我对php比较陌生，希望你能帮助我理解为什么你应该在“回显”时清理html，特别是如果数据来自cookie..即代替Hello,!你应该做的Hello,!这是我的理解。cookie存储在客户端，因此存在安全风险，因为其中的数据可以被恶意用户操纵/更改(lol@evil)。但是由于cookie存储在客户端，这意味着客户端只能更改自己的cookie，这意味着如果他在$_COOKIE['user']中添加某种恶意代码，当cookie运行时，恶意代码只会显示给一个用户(首先更改cookie的用户)，而不会显示给其他任何人!？那么问题是什么？ 最佳答案

我正在尝试删除我在特定时间间隔后创建的值cookie。假设10秒后我希望cookie消失functionfullday(){document.getElementById("res").innerHTML="1day";document.cookie="day="+1;document.cookie.setMaxAge(0);}这是上面的代码。我现在正在用PHP编写代码，然后当我尝试从PHP中销毁cookie时，它​​工作正常，但是我需要在javascript中传递cookie的值，所以现在我坚持使用它并且无法销毁它。 最佳答案 为

我搜索过SO，我知道有很多“记住我”的问题，但我找不到专门关于使用Blowfish生成安全token的问题。我正在实现一个登录系统以使用基于cookie的“记住我”功能，我读过的所有教程要么看起来不安全(例如，只是基于时间的未加盐的md5哈希)要么看起来过于复杂.我不是要为银行或类似机构建立网站，只是想要一个合理的安全级别。我提议的系统只是为用户名创建一个128字符的随机字符串，为登录token创建第二个128字符的字符串。原始字符串将存储在cookie中，未加盐的sha1版本将进入数据库中用户帐户的行。我想我什至可以在每次加载页面时重新生成字符串。对我来说，这提供了不错的安全性(我认