草庐IT

Cookies

全部标签

php - CakePHP 使用 Auth 记住我

我已经成功使用了Auth,但不幸的是,它似乎只适用于Session。我希望如果用户选中“记住我”复选框,我会使用Cookie,他会登录2周。我在官方书籍和谷歌中找不到任何东西,我只发现了很少而且不是很好的博客文章。有什么方法可以在不重写核心的情况下实现这一点? 最佳答案 在你的用户Controller中:publicfunctionbeforeFilter(){$this->Auth->allow(array('login','register'));parent::beforeFilter();}publicfunctionlog
CakePHPAuth39gtthisphpsessionauthenticationcookies

php - CakePHP 使用 Auth 记住我

我已经成功使用了Auth,但不幸的是,它似乎只适用于Session。我希望如果用户选中“记住我”复选框,我会使用Cookie,他会登录2周。我在官方书籍和谷歌中找不到任何东西,我只发现了很少而且不是很好的博客文章。有什么方法可以在不重写核心的情况下实现这一点? 最佳答案 在你的用户Controller中:publicfunctionbeforeFilter(){$this->Auth->allow(array('login','register'));parent::beforeFilter();}publicfunctionlog
CakePHPAuth39gtthisphpsessionauthenticationcookies

php - 在 PHP 中使用 session 和 cookie 创建安全登录

我正在制作一个我希望尽可能安全的登录脚本。问题是,安全似乎是一场永无止境的战斗。因此,从本质上讲,我正在寻找对我的想法的建议和改进。我拥有的是完全基于session的登录。只要session信息发生变化,就会调用session_regenerate_id()以避免明显的劫持尝试。当未设置session时,我会检查cookie以获取有效登录,如果成功,我会更新session。我尝试通过添加哈希值和一段唯一的用户信息(如用户名或ID)来保护cookie。这个散列由各种信息组成,包括用户名/id、无法破译的密码散列、部分IP地址等。通过从cookie中提取用户名/id,我可以从有效的用户信息
sessioncookiecodephpsecurityauthenticationcookies

php - 在 PHP 中使用 session 和 cookie 创建安全登录

我正在制作一个我希望尽可能安全的登录脚本。问题是,安全似乎是一场永无止境的战斗。因此,从本质上讲,我正在寻找对我的想法的建议和改进。我拥有的是完全基于session的登录。只要session信息发生变化,就会调用session_regenerate_id()以避免明显的劫持尝试。当未设置session时,我会检查cookie以获取有效登录,如果成功,我会更新session。我尝试通过添加哈希值和一段唯一的用户信息(如用户名或ID)来保护cookie。这个散列由各种信息组成,包括用户名/id、无法破译的密码散列、部分IP地址等。通过从cookie中提取用户名/id,我可以从有效的用户信息
sessioncookiecodephpsecurityauthenticationcookies

php - 在 PHP 中使用 "Remember me"功能的正确方法

短致力于登录系统并尝试实现记住我的功能。最近,我做了关于这个主题的研究,阅读了一堆文章、帖子、故事、小说、童话故事(之所以这样称呼,因为其中一些甚至不包含一行代码,只是一堆单词)关于,cookie漏洞如固定、劫持……等并决定实现以下目标设置登录尝试之间的时间延迟(以防止暴力攻击)并限制尝试次数几乎在每次操作时都重新生成sessionID但是我真的对我的主要问题感到困惑:对于“记住我”功能,哪种方式是正确的?使用cookies/session/数据库?请用代码解释一下你的想法。(没有代码我看不懂)详细目前,我的代码看起来像这样在登录期间,我使用以下函数来设置cookie和sessionp
ampRemember39sessionuserphpcookiesauthenticationremember-me

php - 在 PHP 中使用 "Remember me"功能的正确方法

短致力于登录系统并尝试实现记住我的功能。最近,我做了关于这个主题的研究,阅读了一堆文章、帖子、故事、小说、童话故事(之所以这样称呼,因为其中一些甚至不包含一行代码,只是一堆单词)关于,cookie漏洞如固定、劫持……等并决定实现以下目标设置登录尝试之间的时间延迟(以防止暴力攻击)并限制尝试次数几乎在每次操作时都重新生成sessionID但是我真的对我的主要问题感到困惑:对于“记住我”功能,哪种方式是正确的?使用cookies/session/数据库?请用代码解释一下你的想法。(没有代码我看不懂)详细目前,我的代码看起来像这样在登录期间,我使用以下函数来设置cookie和sessionp
ampRemember39sessionuserphpcookiesauthenticationremember-me

javascript - php session 随机丢失,无法理解为什么

我付钱请程序员制作购物篮脚本以使用SpreadshirtAPI。一切都运行良好,除了篮子自己不断清空。我认为session在某个时候丢失了,因此脚本创建了另一个BasketId。我试图找出它发生的具体原因,但没有成功...我无法重现该错误。它只是随机发生,没有任何原因。关闭浏览器、重置apache甚至整个网络服务器都不会导致session丢失。我有两个不同的脚本在同一个域上使用cookie,它们没有任何问题(一个是用于管理员登录session的cookie,另一个cookie用于保存用户在商店中最后查看的文章)我尝试了在谷歌上找到的所有解决方案但没有成功:编辑php.ini,通过php
javascriptsession3934phpajaxcookies

javascript - php session 随机丢失,无法理解为什么

我付钱请程序员制作购物篮脚本以使用SpreadshirtAPI。一切都运行良好,除了篮子自己不断清空。我认为session在某个时候丢失了,因此脚本创建了另一个BasketId。我试图找出它发生的具体原因,但没有成功...我无法重现该错误。它只是随机发生,没有任何原因。关闭浏览器、重置apache甚至整个网络服务器都不会导致session丢失。我有两个不同的脚本在同一个域上使用cookie,它们没有任何问题(一个是用于管理员登录session的cookie,另一个cookie用于保存用户在商店中最后查看的文章)我尝试了在谷歌上找到的所有解决方案但没有成功:编辑php.ini,通过php
javascriptsession3934phpajaxcookies

php - 跨子域和主机的 Cookie

在我使用开发环境和语言的组合编写的应用程序中,我需要从两个不同的子域访问cookie,每个子域都在一个单独的主机上。正在使用随后的PHP代码在www.mydomain.com上设置cookie,我正在尝试从distant.mydomain.com访问它一个单独的主机。setcookie('token',base64_encode(serialize($token)),time()+10800,'/','.mydomain.com');我正在尝试使用以下代码从distant.mydomain.com访问cookie:if(isset($_COOKIE['token'])){/*dostu
Cookiephpcodemydomainsectiondjangoapacheiiscookies

php - 跨子域和主机的 Cookie

在我使用开发环境和语言的组合编写的应用程序中,我需要从两个不同的子域访问cookie,每个子域都在一个单独的主机上。正在使用随后的PHP代码在www.mydomain.com上设置cookie,我正在尝试从distant.mydomain.com访问它一个单独的主机。setcookie('token',base64_encode(serialize($token)),time()+10800,'/','.mydomain.com');我正在尝试使用以下代码从distant.mydomain.com访问cookie:if(isset($_COOKIE['token'])){/*dostu
Cookiephpcodemydomainsectiondjangoapacheiiscookies
9596979899100101