删除PHP Cookie?
我目前有一个cookie集,如下所示:删除PHP Cookie?,php,session-cookies,Php,Session Cookies,我目前有一个cookie集,如下所示: setcookie("username",$username,time()+3600*24*5); setcookie("username","",time()-60000); 我该如何清除cookie的值,以便不再填写用户的用户名 我已澄清如下: setcookie("username",$username,time()+3600*24*5); setcookie("username","",time()-60000); 用户的用户名仍然会出现
setcookie("username",$username,time()+3600*24*5);
setcookie("username","",time()-60000);
我该如何清除cookie的值,以便不再填写用户的用户名
我已澄清如下:
setcookie("username",$username,time()+3600*24*5);
setcookie("username","",time()-60000);
用户的用户名仍然会出现
HTML表单:
<?php
session_start();
$username = NULL;
$password = NULL;
if(isset($_SESSION['username'])){
$username = $_COOKIE['username'];
$password = $_COOKIE['password'];
}
?>
<html>
<title>Login</title>
<body bgcolor='#000000'>
<font color="white">
<H2><div align='center'>Login</div></H2>
<form align='center' action='login.php' method='POST'>
Username: <input type='text' name='username' value='<?$_COOKIE['username']?>'><br \>
Password: <input type='password' name='password' value='<?$password?>'><br \>
Remember Me <input type='checkbox' name='remember' value='rememberme'><br \>
<input type='submit' value='Login'>
</form>
</font>
</body>
</html>
登录
登录
用户名:
pastebin上的原始来源
setcookie("username",$username,time()-10);
如果您使用PHP会话管理用户,您可能还需要
session\u destroy()
确保删除具有相同域名和设置路径的cookie。example.com和www.example.com的Cookies将被视为两种不同的Cookies。类似地,example.com和example.com/Support中设置的cookie将具有不同的路径。一个好的做法是使用.example.com作为域,“/”作为用户名类型cookie的路径,这样它们也可以在您的子域之间共享
要调试此功能,您可以使用Firefox的FireCookie插件,该插件将显示所有这些信息。您确实不应该将用户密码存储在cookie中,尤其是如果您不使用HTTPS!密码将通过网络以明文形式发送给每个请求!此外,永远不要将其密码发回用户,这绝对不是一个好主意。如果用户更改其用户名cookie会发生什么?他们可以以其他用户的身份登录吗?可能是PHP错误。如果(isset($\u COOKIE['username'])和&isset($\u COOKIE['password'])是有效的,但这是错误的做法,那么这是一个有效的语句。正确的方法是什么?您有一个安全漏洞。如果将
“| |”='
放入密码字段,会发生什么情况?我的情况是,默认情况下,它保留了错误的路径。我从另一个页面设置cookie,同时从其他路径的其他页面删除cookie。谢谢