我想创建一个仅包含用户用户名的cookie。我希望我们的登录表单记住用户名(如果用户选择)，但他们每次都必须输入密码。只在cookie中包含用户名是否有任何风险？用户名是否应该有任何类型的加密？建议？ 最佳答案 尽管这不是最好的做法，但您的问题的答案是可以将用户名加密存储在cookie中，运行时读取和解密加密:base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256,md5($username),$salt,MCRYPT_MODE_CBC,md5(md5($username))));解密rtr

我想编写某种通知系统。实现这一目标的最佳方法是什么？通过在页面加载时调用Ajax请求调用数据库？但问题是它只检查页面加载。如果它是实时的就更好了，我想这取决于消息的优先级。我将如何着手实现这一目标？通过使用cookie？我正在使用PHP和jquery。 最佳答案 就像你说的，这取决于消息的优先级。如果在访问者执行操作时发出通知，则很容易绑定(bind)基于session的通知。如果在其他用户执行某项操作时发出通知(例如“John对此页面进行了编辑。单击此处查看。”)，您可以使用长轮询AJAX来等待通知。

我正在尝试使用Symfony1.4框架将变量存储在cookie中。这是我的sfAction派生类的片段:classproductActionsextendssfActions{publicfunctionpreExecute(){$this->no_registration_form=true;$request=$this->getRequest();$cookie_value=$request->getCookie('pcatid');$this->prod_category_id=(!isset($cookie_value))?0:$cookie_value;$cookie_val

我正在开发一个新的PHP应用程序，它允许用户注册一个帐户以使用我的服务。我希望该网站遵守英国的新立法，为该网站的访问者提供服务，以便在他们首次访问时启用或禁用cookie。我不完全确定实现它的最佳方式是什么。如果我无法存储cookie，我将如何跟踪用户是否是第一次访问该站点以显示消息，或者如果不是第一次访问，则不显示cookie消息。感谢您提供的任何帮助。 最佳答案 法律主要涉及第3方cookie。你的是第一方cookie，这些通常被认为是可以的。您应该在您的网站上发布一条通知，指明您正在使用cookie，如果人们不喜欢这样，他们应

关于如何在子域之间或域与子域之间共享CI原生session存在很多问题。只是其中的一些:1,2,3每个人都说我们应该这样定义$config['cookie_domain']$config['cookie_domain']=".example.com";这似乎是正确的答案，但是......子域在两个域上更新时丢弃数据(值$config['sess_time_to_update']=300;)。在sess_time_to_update过期后，所有数据都会被丢弃。附加信息:CodeIgniter版本。2.1.4子域和域使用相同的文件(别名)。$config['sess_use_databas

当“第三方”cookie之类的东西被禁用时，保持用户登录的最佳方式是什么。我目前有一个Facebook连接应用程序(仅在PHP中)，当我在Firefox中选中它时它运行良好，但在未选中时重定向到我的登录页面。即使是Facebook自己的示例应用程序(therunaround)也有同样的问题，这个未检查，所以我想知道是否没有办法解决这个问题。编辑:@codege3k尝试了一堆p3pheader。到目前为止没有骰子。我有一个登录页面，当用户“连接”时重定向到我的索引...第一次加载时，我能够从get_loggedin_user()获取用户ID但是当我刷新时，该函数返回空值。cookie存在

显然，散列用户名和密码并将其保存为cookie并使用经过消毒的cookie数据登录对你们（或我的站点的安全性）来说是不够的。这种方法够好吗？注册程序：$salt=date('U');$username=hash('sha256',$salt.$_POST['username']);$password=hash('sha256',$salt.$_POST['password']);$token=hash('sha256',$salt.(rand(1,10000000000000000000000000000000000000000000)));要手动登录，用户输入用户名和密码，然后通过散

我有启动安全session的功能:functionsec_session_start(){$session_name='sec_session_id';//Setacustomsessionname$secure=false;//Settotrueifusinghttps.$httponly=true;//Thisstopsjavascriptbeingabletoaccessthesessionid.ini_set('session.use_only_cookies',1);//Forcessessionstoonlyusecookies.$cookieParams=session_

我确信这是100%错误的，所以如果有人能纠正我，我将不胜感激。但是在“索引”页面上，变量$venuedeets返回一个随机的大写字母，当前为C。关于events函数-我是否需要设置域，如果需要我如何将其设置为base_url，是否也可以添加自定义值并将它们附加到变量，例如field名称=>$field。$cookie=array('name'=>'venue_details','value'=>'Hello','expire'=>time()+86500,'path'=>'/',);$this->input->set_cookie($cookie);索引$this->load->hel

我正在尝试在我的View中使用twig注释来检测是否已设置某个cookie值，但我对twig不是很熟悉并且目前无法正常工作。首先，我在Controller中设置了cookie，我可以从我的浏览器中看到它存在。这是相关的PHP代码:if(isset($_GET['accept-cookie'])){setcookie("acceptCookies","true",time()+(86400*300));}在我的浏览器中，我可以查看cookie并确认内容已正确设置为true。现在在我看来，我需要检查cookie是否存在，如果不存在，则应显示cookie横幅。这是代码:{%ifapp.req