簡體 English 中英

PHP Cookie安全的JavaScript

[英]php cookie secure javascript

原文 2013-09-06 20:33:09 6 1 php/ javascript/ ajax/ cookies

我在客戶端使用html和javascript ，在服務器上使用php 。 注冊后，每個用戶都有一個由服務器生成並存儲在數據庫中的userID 。 在服務器中，我使用的是setcookie這樣用戶每次進入另一個頁面時都不必登錄。

我的第一個問題是，我是否應該將userID存儲在用戶的Cookie中以進行驗證？ 那有多安全？
我的第二個問題是每次用戶打開頁面時如何檢查cookie。 每次用戶打開頁面時，我是否都向服務器發出“不可見”的ajax調用（通過使用javascript中的getCookie("userID")發送其cookie getCookie("userID") ？

自從我完成學業以來，我永遠不知道自己是不是以正確的方式做事，或者我的代碼是胡扯。 你們如何確定代碼是執行代碼的“正確”方法，還是僅基於經驗？

1 個解決方案

不，這根本不安全-用戶可以設置和修改Cookie。
如果您使用的是PHP（我認為您使用的是“ PHP”標記），則應使用SESSIONS。

檢查文檔： http : //www.php.net/manual/zh/book.session.php

快速示例：

<?php
session_start();
var_dump($_SESSION['user_id']);
$_SESSION['user_id'] = 123;

在第一個請求上，它將在其他請求123上打印類似null 。 它通過生成隨機值並將其設置為cookie（這不容易猜測），然后通過該生成的密鑰將所有會話數據存儲到文件或其他存儲中來工作。

安全cookie在php中不起作用

[英]Secure cookie not working in php

COOKIE / PHP：REAL的安全登錄

[英]COOKIE/PHP: Secure login for REAL

PHP cookie忽略安全標志

[英]php cookie ignoring secure flag

Php 無法刪除 cookie（安全 Cookie）

[英]Php can't delete cookie ( Secure Cookie )

PHP session.cookie_secure實際上並沒有將cookie設置為安全

[英]PHP session.cookie_secure does not actually set the cookie to secure

用PHP設計安全的自動登錄cookie系統

[英]Designing a secure auto login cookie system in PHP

PHP-檢查cookie是否設置了安全標志

[英]PHP - Check if cookie was set with secure flag

php.ini設置會話cookie安全

[英]php.ini set session cookie secure

在 PHP 中的 PHPSESSID cookie 上設置 httpOnly 和安全

[英]Set httpOnly and secure on PHPSESSID cookie in PHP

我如何在 php 中保護 cookie？

[英]How can i secure cookie in php?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 安全cookie在php中不起作用 COOKIE / PHP：REAL的安全登錄 PHP cookie忽略安全標志 Php 無法刪除 cookie（安全 Cookie） PHP session.cookie_secure實際上並沒有將cookie設置為安全用PHP設計安全的自動登錄cookie系統 PHP-檢查cookie是否設置了安全標志 php.ini設置會話cookie安全在 PHP 中的 PHPSESSID cookie 上設置 httpOnly 和安全我如何在 php 中保護 cookie？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM