草庐IT

cookie-session

全部标签

php - 从 JavaScript 读取 PHP cookie

我有一个PHP脚本,它设置了一个名为user的cookie。我需要能够在javascript中读取此cookie的值。这能做到吗?感谢您提供的任何帮助。 最佳答案 没有“PHPcookie”或“javascriptcookie”这样的东西。只有cookie,您可以从PHP和Javascript访问它。在JS中,您将使用document.cookie来访问原始cookie数据。还有很多库可以让您进行更细粒度的访问, 关于php-从JavaScript读取PHPcookie,我们在Stack

php - Codeigniter - session 过期和 "remember me"功能

我正在Codeigniter中构建“记住我”功能,通常我会看到库/项目使用token在用户身上设置cookie,该token保存在数据库中,并在用户每次访问网站时进行比较。在Codeigniter中我们可以设置session过期时间,这让我尝试了一种不同的方法,这就是我所做的:我将配置中的session_expiration设置为0(无限session)如果用户未选中“记住我”,我会在session中设置2小时的时间,并在窗口关闭时销毁session。所以我的登录代码是这样的:if(!$this->input->post('remember_me')){$this->session->

php - Zend Framework中获取Session过期时间

在ZendFramework或PHP中有没有办法获取Session(PHPSESSIDcookie)过期之前的时间? 最佳答案 我不知道框架提供的任何方法来实现这一点。但是一旦您知道ZF在哪里存储其命名空间的过期时间,您就可以执行如下操作:$session=newZend_Session_Namespace('Zend_Auth');$session->setExpirationSeconds(60);$timeLeftTillSessionExpires=$_SESSION['__ZF']['Zend_Auth']['ENT']-

PHP 无法删除由 JavaScript 设置的 cookie

是否可以通过JS和PHP删除前面设置的cookie?我这样做:*前(JS):if($.cookie('myCookie')){console.log('Cookie..:(');}else{console.log('Yaay!Nocookie!');$.cookie('myCookie','123');}返回(PHP):if(isset($_REQUEST['removeCookie'])){setcookie("myCookie","",time()-3600);unset($_COOKIE['myCookie']);}结果:好像是个谜 最佳答案

php - session 在中间件 Laravel 5 中不起作用

我尝试在Laravel5中间件中使用session,但它们无法正常工作。具体来说-var_dump(Session::all());在handle方法的开始给我数组一个值-_tokken,然后在这个方法的末尾Session::put('lang',$locale);var_dump(Session::all());给我的数组有两个值,_tokken和我的lang键,但刷新后它是一样的,据我所知,第二次刷新后应该有相同的结果。虽然我可能在Session中间件之前加载了我的中间件,这是真的,然后我切换了,现在我的Kernel.php看起来像这样-protected$middleware=[

php - CodeIgniter 2.1.0 的 session 库中是否存在已知错误?为什么我会被踢出去?

这个问题不太可能帮助任何future的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visitthehelpcenter.关闭9年前。我正在使用CodeIgniter2.1.0创建的网站。我注意到,有时当我重新加载页面几次或打开几个页面非常快时,或者当我在代码中出现错误(这些错误与session无关)时,我会被注销。本网站使用名为Ion_authand的库进行身份验证:publicfunctionlogged_in(){$identity=$this->ci->config->item(

ASP.NET Core 授权一(简单的Cookie)

Cookie1.HTTP无连接无状态,Cookie和Session就是解决此问题。2.客户端向服务器端发送一个请求的时,服务端向客户端发送一个Cookie然后浏览器将Cookie保存,之后每次HTTP请求浏览器都会将Cookie发送给服务器端,需要衡量把什么数据放到cookie中,很多数据并不是每次请求都需要发给服务端,网络开销,浪费带宽,最典型的放身份认证信息。3.Cookie有两种保存方式,一种是浏览器会将Cookie保存在内存中,还有一种是保存在客户端的硬盘中。4.Cookie的生存周期设置为负值,表示的是临时储存,不会写入cookie文件,只会存在浏览器内存中,且只会在打开的浏览器窗口

php - Doctrine 2 : Can entities be saved into sessions?

将实体保存到PHPsession后,延迟加载出现问题。有什么解决方法吗? 最佳答案 参见SerializingEntities在Doctrine手册中:(您在session中保存的所有内容都被序列化和反序列化。)Serializingentitiescanbeproblematicandisnotreallyrecommended,atleastnotaslongasanentityinstancestillholdsreferencestoproxyobjectsorisstillmanagedbyanEntityManager.

php - session 欺骗 (PHP)

我正在用PHP编写一个包含bool值$_SESSION['logged_in']的网站。当数据库中存在用户名和密码匹配时,此设置为true。我对session很陌生,只是想知道未注册(或者就此而言,已注册)用户是否可以通过将此bool值设置为true来绕过登录过程,就像使用cookie一样。我知道用户必须从客户端操作服务器端变量,但我的问题是这有多容易,用户将如何完成这样的任务,是否存在任何已知的漏洞,避免此类攻击的最佳做法/预防措施是什么? 最佳答案 让我们从好消息开始:$_SESSION数组在默认情况下完全不可见且不能被客户端操

php - 使用 url 的 with-www 和 without-www 的不同 session

我有一个有作者的交互式网站。当作者进入www.mysite.com站点并登录时,session变量变为$_SESSION[loggedid]=true;和站点主题更改。但是当他进入mysite.com(没有www)时,即使他已经登录,他也会看到默认主题,不能写等等。我认为它们是不同的session,对吗?这取决于我的服务器或浏览器还是什么?我如何制作这2个相同的session或将用户的session从一个重定向到另一个? 最佳答案 将此添加到您的.htaccess文件中:RewriteEngineonRewriteBase/Rewr