安全会话Cookie无法正常工作
[英]secure session cookie not working
问题描述
我正在尝试仅使用http和secure属性来保护php中的cookie。 但是,请记住使用该功能无法正常工作。
这是我用过的。
ob_start();
session_name('XYZ');
session_start();
set_time_limit(0);
session_set_cookie_params(3600);
并使用以下代码设置我的Cookie。
setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, true, true);
setcookie($pureSiteNm . 'password', $entered_pass, time() + 3600 * 24 * 30, '/', null, true, true);
setcookie($pureSiteNm . 'rememberme', 'y', time() + 3600 * 24 * 30, '/', null, true, true);
检索如下。
$_COOKIE[$pureSiteNm . "password"]
但是当我注销时,我无法在登录页面中再次检索cookie。 任何提示都可以。
1 个解决方案
解决方案1
0 2017-10-21 13:14:44
知道了 我试图将cookie设置为安全,即使我的服务器没有https。
所以改变
setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, true, true);
至
setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, isset($_SERVER["HTTPS"]), true);
为我工作...希望对您有帮助。
PHP session.cookie_secure实际上并没有将cookie设置为安全
[英]PHP session.cookie_secure does not actually set the cookie to secure
session.cookie_secure不设置安全cookie属性
[英]session.cookie_secure does not set the secure cookie attribute
尽管session.cookie_secure为0,PHPSESSID仅在通过HTTPS提供服务时显示/工作
[英]PHPSESSID only showing/working when served through HTTPS, despite session.cookie_secure being 0
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
安全cookie在php中不起作用
PHP session.cookie_secure实际上并没有将cookie设置为安全
session.cookie_secure不设置安全cookie属性
尽管session.cookie_secure为0,PHPSESSID仅在通过HTTPS提供服务时显示/工作
会话和Cookie无法正常工作
session_set_cookie_params中的“secure”参数
会话 cookie 设置 SameSite=None; 安全的;
session_set_cookie_params安全吗?
php.ini设置会话cookie安全
设置session.cookie_secure = 1时未设置会话
相关标签