如何让PHP安全地设置evercookie

如何让PHP在另一个页面中设置wihtout

---

换句话说，我有一个检查evercookie的页面，但我不希望该页面将cookie值提供给用户（我不希望用户在页面源中看到evercookie值），如果没有cookie值，可以使用evercookie调用的其他页面来完成。我该怎么做？

无法将数据发送到浏览器，这样用户就无法在需要时检索数据，因为这些信息必须作为HTTP响应的一部分发送回去。HTTP是纯文本，任何对您发送的内容感兴趣的人都可以轻松获得完整的响应

---

仅仅因为（你的普通）浏览器不一定显示某些东西，并不意味着你无法访问它们。任何其他的事情都会使它变得不可能。

您应该做的是使用一个数据库条目所特有的值，该值实际上意味着什么，但对用户来说只不过是一个随机生成的字符串。因此，当您想知道它的含义时，只需检查数据库中的唯一条目，然后获取信息。那么，用户看到什么并不重要

---

例如，在我的网站上，如果用户希望保持登录状态，我会将他们的cookie设置为随机字符串（例如2947927e9suipohdoy20[通常要长得多，就像SHA-512散列的随机数]），然后在他们的帐户中，我有一个存储唯一值的RememberMe字段，我会在数据库中搜索字符串和bam！我有他们的账户

研究课程，编辑它。 现在，类checs如果cookie没有值，它创建一个图像对象，并从服务器获取它，服务器创建一个字符串[value][单向加密值]并将其编码到PNG图像中，类打开PNG图像并将图像解码回strig并设置值。

---

我希望这对任何机器人来说都是一种痛苦。

数据库条目在每天一百万次访问中都会很慢。一个更好的解决方案是使用单向加密算法发送带有[VALUE][ENCRYPTED_VALUE]的cookie，该算法使用存储在服务器上的密钥，然后通过加密该值来检查该密钥，并使用加密值进行检查，这样，就不会有人发送非您的服务器创建的cookie。但是，假设用户使用一个bot，这个bot将从您的html页面获取cookie并将其发送回。你会浪费查询和资源……是的，因为每个人每天都会有100万次访问。尤其是那些对cookies提出如此高级问题的人；-）