草庐IT

cookie_secure

全部标签

php - 如何使 session /cookies 在 Yii 的所有子域中工作

我有几个子域,如“a.domain.com”、“b.domain.com”,但我发现如果我在子域a登录,session/cookies在b中将不起作用,我必须重新登录在“b.domain.com”中如何让登录session在所有子域中工作?更新:我发现每个子域都有不同的sessionID...更新:我发现我只能登录'bench'和'post'等几个域,但是不能登录'book'和其他域。真奇怪。 最佳答案 你可以像我一样在yiiconfig/main.php文件中设置它。(我不确定您是否还需要更改php.ini文件,但我会说“不”,因
中工cookiesstrongsection39phpyii

php - Codeigniter 无法删除 cookie

我有一个登录脚本,现在我正在尝试为其构建一个注销。我在CodeIgniter中同时使用cookie和session,尽管执行了以下操作,但cookie仍然设法保留,我不明白为什么。据称这是通过CI杀死cookie的方法,但我注销,关闭页面,转到另一个页面并print_r($_COOKIE)它们仍然会在那里。$this->session->sess_destroy();delete_cookie('LongRemember','','0');delete_cookie('AutoRemember','','0');redirect('m/logout','refresh');echo'l
Codeignitercookiesectioncodephpsessioncookiessession-cookies

PHP-cookie 不保存

我目前正在使用session和cookie实现一些东西,但cookie没有存储在我的计算机上。因此无法检索session。session_start();//returnstruevar_dump($_SESSION);//array(0){}var_dump($_COOKIE);//array(0){}$_SESSION['test']=5;setcookie('aaa','111',strtotime('+30days'));die;重新加载页面应该显示非空数组。但它们总是空的。Firebug的cookies选项卡上也没有显示cookie。我在同一台服务器上使用另一个可以正常处理s
PHP-cookiecookiesection39sessionphpcookies

php - 从文件夹内的页面将 cookie 设置为整个域

我是cookies之类的初学者。我需要从一个文件夹(如mydomain.com/folder/page.php)中的页面为整个域设置一个cookie。我之前必须这样做,然后我完成了重定向到设置cookie的另一个页面mydomain.com/another.php。问题是现在我不应该因为一些来自表单和其他东西的数据而重定向页面,那么我该怎么做呢?setcookie("name",$name,time()+31536000);将仅为folder内的页面设置cookie,我尝试了setcookie("name",$name,time()+31536000,'/','mydomain.com
cookiephpcodesectionmydomainsetcookie

php - Symfony2 安全 @Secure 注释不起作用

我正在尝试使用注解来保护我的Controller:namespaceVinny\StreamBundle\Controller;useSymfony\Bundle\FrameworkBundle\Controller\Controller;useJMS\SecurityExtraBundle\Annotation\Secure;useSensio\Bundle\FrameworkExtraBundle\Configuration\Route;classHomeControllerextendsController{/***@Route("/home",name="home")*@Sec
Symfony2SymfonyControllersectionphpsecurity

php cookie注入(inject)漏洞?

我有一个网站,在一个页面上,它从用户计算机读取一个cookie,并将其用作php代码中的一个变量,例如在回显语句中。我目前没有以任何方式清洁cooking。2个问题:有人可以破解他们的cookie以将东西放入我的php代码中吗?如果是,我该如何预防?我该如何清洁它?谢谢! 最佳答案 是的,在客户端编辑cookie非常非常容易。您应该像处理任何其他用户生成的输入一样处理cookie的值:不要相信它并验证它。 关于phpcookie注入(inject)漏洞?,我们在StackOverflow
cookieinjectsectionstackoverflowphpsecurity

nacos2.2启动报错The specified key byte array is 16 bits which is not secure enough for any JWT HMAC-SHA

1.问题描述这几天搭建了一个微服务项目,使用nacos2.2来做注册和配置中心,但是启动nacos的时候发现报错,查看log后发现报的是,Causedby:io.jsonwebtoken.security.WeakKeyException:Thespecifiedkeybytearrayis16bitswhichisnotsecureenoughforanyJWTHMAC-SHAalgorithm. TheJWTJWASpecification(RFC7518,Section3.2)statesthatkeysusedwithHMAC-SHAalgorithmsMUSThaveasize>=2
specifiedHMAC-SHAxff0cxff0xffjava开发语言

PHP session.cookie_secure : Disables sessions when set to true

当我设置以下配置时:ini_set("session.cookie_secure",1);我的整个应用程序的session已禁用,我无法再写入或读取session变量。$sessionName="us";session_name($sessionName);ini_set('session.cookie_httponly',1);ini_set('session.entropy_file','/dev/urandom');ini_set('session.hash_function','whirlpool');ini_set('session.use_only_cookies',1);
cookie_secureDisablessessioncookiesectionphp

php - Laravel cookie::forget 不起作用?

我有这个代码:Cookie::forget('vendor');returnRedirect::route('vendor_login');它应该做的是删除供应商cookie并将您重定向到登录页面。但是,它实际上并没有删除cookie。根据我的理解,我希望它为vendor发送一个值为null和负时间的setcookieheader。它根本不发送setcookieheader。这是为什么?这非常有效:Cookie::queue('paddle_vendor',null,-1);returnRedirect::route('vendor_login'); 最佳答
Laravelcookievendorsectioncodephpcookieslaravel-4

php - 在 Kohana 3 中设置 cookies 盐的正确方法是什么?

我可以深入Kohana_Cookie类并设置publicstatic$salt='blah';但这似乎不是一个非常优雅的解决方案……有没有合适的方法在配置中设置它?尝试谷歌搜索,但没有运气...... 最佳答案 要么在bootstrap中设置:Cookie::$salt='foobar';或者像@davgothic说的那样扩展cookie类。不要修改系统文件夹中的代码。永远不需要这样做。 关于php-在Kohana3中设置cookies盐的正确方法是什么?,我们在StackOverflo
中设cookiessectioncodephpkohanakohana-3salt
46474849505152