草庐IT

weapp-cookie

全部标签

javascript - Chrome 在关闭/退出时不清除 SESSION COOKIES

我正在使用以下方法在本地主机上开发应用:谷歌浏览器33.0.1750.154mXAMPP版本1.8.3我已经使用它们一段时间了,今天突然间,当我关闭浏览器(所有窗口)时,Chrome不会清除sessioncookies,即使在我重新启动机器后也是如此,sessioncookies仍然是上次session设置的。我的页面顶部有这段代码:alert('Usernamedoesnotexist')";echo'window.location="login.html";';exit(1);}?>效果很好,在浏览器关闭后将我重定向到登录页面,直到几个小时前。注意:已测试IE10、IE11和FF,

php - Zend Framework cookie 管理

我想知道ZendFramework是否有任何处理cookie的类。例如,包装php的setcookie()函数的类。提前致谢。 最佳答案 Zend_Http_Cookie只是创建RFC兼容cookie字符串和针对给定HTTP请求场景测试cookie的组件。它的主要目的是通过Zend_Http_Client协助cookie场景。在Zend_Http包中。我假设您正在寻找包装器集cookie-可能与Zend_Session相比。目前没有这样的组件可以帮助您创建cookie(setcookie()是正确的方法)。要读取cookie,您可以

php - 伪造 session /cookies?

我不太确定$_SESSION在PHP中是如何工作的。我假设它是浏览器上的cookie与服务器上的唯一key匹配。是否可以伪造并绕过仅使用session来识别用户的登录。如果$_SESSION不能像那样工作,有人可以伪造cookie并绕过登录吗? 最佳答案 是的。识别用户的唯一方法是随每个请求一起发送的伪随机值。如果攻击者可以猜出要发送的正确值,他就可以伪装成其他人。有不同的方法可以使这更难:使sessionID更长(更多的熵,更难猜测)检查附加信息,例如用户代理(本质上是更多熵)显然:使用一个好的随机数生成器尽快使session过期

PHP 使用 CURL : is there a way to emulate a cookie instead of saving it to a file?

我访问一个RESTapi服务,该服务使用一个名为session_id的变量。API要求将其存储在cookie中,我按如下方式完成此操作:$ch=curl_init();//initializecurlhandlecurl_setopt($ch,CURLOPT_URL,$url);//settargetURLcurl_setopt($ch,CURLOPT_FOLLOWLOCATION,TRUE);//allowredirectscurl_setopt($ch,CURLOPT_COOKIEFILE,'./Cookie.txt');curl_setopt($ch,CURLOPT_COOKIE

php - 从浏览器中删除 cookie?

有没有什么方法可以指示网络浏览器完全删除一个人用PHP设置的cookie?我不想让它过期或等待浏览器关闭。对于删除,我的意思是实际上不再将它列在cookie的列表中。 最佳答案 尝试像这样删除所有cookie:foreach($_COOKIEas$name=>$value){setcookie($name,'',1);}值1是expire值,它表示Unix时间纪元开始后的一秒。所以它总是已经过期了。 关于php-从浏览器中删除cookie?,我们在StackOverflow上找到一个类似

php - 登录 ISP Config 永远破坏了我的 PHP session 和 cookie

为了解释我的问题,我必须添加一些上下文信息:我们有一个网站,它与session一起工作并且已经工作了7年没有任何问题,除了我们的服务器管理员,他无法登录,我们一直不知道为什么......直到现在......我们的服务器管理员正在休假,所以我不得不做他的一些工作,包括登录位于同一服务器和域上的ISP配置,使用不同的端口(8080),我登录那里,检查一些值,然后当我返回我们的网站时,我无法登录,就像我们的服务器管理员一样。做一些调试我发现这是session的问题,在每次刷新session_id()更改时。使用ini_get我得到了session.cookie_domain并且session

javascript - 不使用 sessionStorage 或任何 HTML5 功能的选项卡特定 cookie

我有兴趣让用户能够在我的网络应用程序上使用多个用户sessioncookie登录和注销。目前,身份验证是标准完成的,如果用户出示在其cookie中可用的身份验证token,则唯一标识符允许我在他们访问我们的网站时对用户进行身份验证。典型的用例适用于如果用户从一个选项卡注销,它会将他们从另一个选项卡注销。现在它需要让用户从两个唯一的浏览器实例登录,以便能够登录到两个不同的帐户。是否有非HTML5方式(使用标准的javascriptcookie)来获得特定于选项卡的cookie标识符?我假设没有明确的方法来解决这个问题,它需要来自后端的某种hack+合作。如果有一个不使用HTML5也有意义

php - 在跨域 ajax 请求后保留 cookie

在10.0.0.1上运行的javascript应用程序尝试通过跨域ajax调用来验证其用户。请求看起来像:functiontest(again){$.ajax({type:'GET',url:'http://example.com/userinfo',dataType:'json',success:function(userinfo){if(again)test(false);}});}test(true);服务器的第一个响应尝试设置一个cookie:Access-control-allow-origin:http://10.0.0.1Set-Cookie:PHPSESSID=uuj5

php - 用 PHP 设计一个安全的自动登录 cookie 系统

我想检查用户的自动登录选项。基本上,这意味着cookie将存储在客户端。现在的问题是,我如何确保它的安全,这样cookie就不会被欺骗/修改。我的一个friend建议有一个数据库表来存储session_id、用户的ip、浏览器信息等,然后在用户再次访问该网站时比较所有这些信息。我觉得有一个单独的表有点太麻烦了。还有另一种方法吗?也许用代币或类似的东西? 最佳答案 您越想要这个臭名昭著的cookie,它给您带来的麻烦就越多。如果您的用户应该特别安全,您将不得不采用最麻烦的方法。如果您想尽可能安全,您应该只接受带有https的此cook

PHP - 为什么我不能删除这个 session ID cookie?

我正在尝试对网络应用程序的注销功能进行故障排除。当您登录时,该应用程序为其域设置了多个cookie。这是当前的注销过程:您单击一个链接,该链接会将您带到注销页面注销页面运行调用session_destroy()的函数,并循环遍历域的所有cookie并将它们设置为在过去过期(参见下面的代码)注销页面然后重定向到登录页面,这是纯HTML。在此过程结束时,所有其他cookie均未设置,但PHPSESSIDcookie仍然存在,具有相同的值,并且仍设置为在session结束时过期。我在这里错过了什么?这是我上面提到的注销功能:functionlog_out_current_user(){//D