草庐IT

rack_cookie

全部标签

php - 使用 Cookie 进行 PHP 身份验证的最佳做法是什么?

我正在寻找有关如何使用Cookie将身份验证与PHP最佳结合的技巧和想法。每个php脚本是否应该检查cookie值以确定用户是否仍处于登录状态?是否应该有一个脚本来执行此检查并从其他每个脚本中包含该脚本?php可以从文件系统的不同深度看到cookie值吗?喜欢:blahblahblah.com/和blahblahblah.com/login/他们都可以读取cookie吗?一个帖子有很多问题,但是谢谢! 最佳答案 在客户端没有什么是安全的。您可以在任何浏览器上轻松更改Cookie上的登录标志。因此更推荐将登录相关的数据保存在php的$

php - 在 PHP 中获取 cookies 参数?

你如何获得cookies参数?“过期、安全、httponly”等可能吗? 最佳答案 无法获取cookie何时设置为过期或您使用PHP要求的任何其他参数。这是因为PHP不存储任何类似的东西,当您设置cookie时,您基本上是说只向浏览器输出一次header,然后由客户端(浏览器)发送回cookie数据在每个HTTP请求上。因此PHP没有理由保留数据,所以它不会。如果您知道在您的代码中设置cookie的位置,您当然可以将cookie何时过期存储在另一个cookie或某个文件中。 关于php-

php - 在 session cookie 中存储大量数据意味着什么?

谁能解释一下在session中存储大量数据的缺点或给我一些阅读Material?如果在session中存储数据和从数据文件中读取数据之间有什么区别,我也会感兴趣吗? 最佳答案 如果您在一个session中存储大量数据,您的输入/输出性能将会下降,因为将会有大量的读/写。默认情况下,PHP中的session存储在/tmp目录中的平面文件中。因此,您的session数据被写入某种数据文件中。PHP允许您通过session_set_save_handler()函数覆盖其默认session处理程序,您可以在其中重新定义读取/写入/维护ses

php - 如何在 Wordpress 中更改 PHPSESSID cookie 域名?

我有一个WordPress网站,它使用域名www.example.com设置PHPSESSIDcookie。我希望将其设置为.example.com,以便我可以在子域中使用它。 最佳答案 设置域调用session_set_cookie_params()。阅读文档here.基本上做这样的事情:session_set_cookie_params(0,'/','example.com');如果您使用的是PHP7.3,您可以这样做:session_set_cookie_params(['domain'=>'example.com']);在执

apache - PHP/Apache 如何从 php.ini 外部设置 session.cookie_domain

我需要将cookie限制到我的www子域,这通过我在php.ini文件中添加行session.cookie_domain=www.example.com来实现。但是我的服务器上有许多虚拟主机,所以我需要每个虚拟主机的域都不同。经过一番网络搜索后,我尝试使用:'SetEnvsession.cookie_domainwww.example.com'-inmyhttpd.conf'php_flagsession.cookie_domainwww.example.com'in.htaccess然而,两者似乎都阻止了cookie一起工作!非常感谢任何帮助!斯图 最佳答

php - $_COOKIE ['cookiefoo' ],尝试获取cookie

我是网络应用程序和PHP的新手。我正在尝试获取尚未创建的cookie,我的意思是,当我尝试加载查找不存在的cookie的页面时出现错误,我尝试通过尝试摆脱它/catch但没有成功。这是我正在尝试的代码:try{$cookie=$_COOKIE['cookiefoo'];if($cookie){//manystuffshere}elsethrownewException("thereisnotacookie");}catch(Exception$e){}我怎样才能做到这一点,任何想法,将不胜感激。 最佳答案 使用isset如果key不

php - session.gc_maxlifetime 和 session.cookie_lifetime 之间的问题

我在stackoverflow中的第一个问题。提前致谢!我对PHPsession机制很困惑。我已经通过PHP-ini_set('session.gc_maxlifetime',5)-Whyitdoesn'tendthesession?理解了session.gc_maxlifetime.但是我还是不知道session.gc_maxlifetime和session.cookie_lifetime的区别。问题:如果session.cookie_lifetime超时了会怎样?sessioncookie会直接从客户端计算机上删除吗?我需要弄清楚这个问题,然后再继续问下去。

php - 合并 facebook 登录,使用 facebook php-sdk (v.3.0.0),带有 session 和 cookie

我是PHP新手,很难理解facebook登录系统。我已经从github(https://github.com/facebook/php-sdk/)下载了三个src/文件。我尝试使用example.php文件让我开始。但是,我不确定如何处理它。对于不熟悉该文件的人,这里是example.php的副本,其中删除了一些样式:require'../src/facebook.php';$facebook=newFacebook(array('appId'=>'...','secret'=>'...',));$user=$facebook->getUser();if($user){try{$use

php - 如何在 Wordpress 中设置 cookie

我正在尝试在wordpress中设置一个cookie。我的cookie设置如下:在我主题的header.php中,但是当我转到浏览器查看我的网站时出现此错误Warning:Cannotmodifyheaderinformation-headersalreadysentby(outputstartedat/home/content/19/9468119/html/wp-content/themes/twentyeleven/header.php:27)in/home/content/19/9468119/html/wp-content/themes/twentyeleven/header

Php 无法读取安全 cookie

PHP无法读取安全cookie。代码(Javascript):document.cookie=+host+";path=/;secure;HttpOnly";document.cookie=+username+";path=/;secure;HttpOnly";document.cookie=+password+";path=/;secure;HttpOnly";document.cookie=+dbName+";path=/;secure;HttpOnly";document.cookie=+dbPort+";path=/;secure;HttpOnly";代码(PHP):编辑:我得