PHP,我们有会话和cookies…我喜欢cookies,但它们现在让我兴奋不已
好吧,我没有得到任何回应与我原来的罗嗦的话 您可以在设置cookies之前执行脚本,还是必须首先执行脚本 你能用$u POST或$u GET设置cookies吗 如果不实用…或不安全…我可以做什么来确保我的cookie设置安全(至少比我尝试的方法更安全),而不使用SSL 我感谢你的帮助PHP,我们有会话和cookies…我喜欢cookies,但它们现在让我兴奋不已,php,cookies,Php,Cookies,好吧,我没有得到任何回应与我原来的罗嗦的话 您可以在设置cookies之前执行脚本,还是必须首先执行脚本 你能用$u POST或$u GET设置cookies吗 如果不实用…或不安全…我可以做什么来确保我的cookie设置安全(至少比我尝试的方法更安全),而不使用SSL 我感谢你的帮助 Matt设置cookies不一定是脚本的开始——它只需要在您实际输出任何HTML(或http头,如重定向)之前发生 是的,阅读和设置cookies以及$\u POST和$\u GET非常实用。您可以使用PHP中的
Matt设置cookies不一定是脚本的开始——它只需要在您实际输出任何HTML(或http头,如重定向)之前发生 是的,阅读和设置cookies以及$\u POST和$\u GET非常实用。您可以使用PHP中的
setcookie
函数设置COOKIE,并从$\ucookie读取它们
在安全方面,你只需要考虑一些事情。例如,用户可以查看和修改cookies中包含的内容。网络上游的任何人都有可能这样做。关键是不要将数据存储在本应“安全”的cookie中。设置cookie不必是脚本的开头——它只需要在您实际输出任何HTML(或http头,如重定向)之前发生 是的,阅读和设置cookies以及$\u POST和$\u GET非常实用。您可以使用PHP中的
setcookie
函数设置COOKIE,并从$\ucookie读取它们
在安全方面,你只需要考虑一些事情。例如,用户可以查看和修改cookies中包含的内容。网络上游的任何人都有可能这样做。关键是不要将数据存储在本应“安全”的cookie中。在Firefox中使用Firebug之类的工具,查看Net选项卡,然后展开每个请求的详细信息部分,查看请求和响应标题。这将有助于你更好地把握主题 Cookie只是在发送实际网站之前在响应头中发送的任意文本值。它们告诉浏览器将它们保存在某个位置,并在每个后续请求的请求头中将它们发送回原始域 这意味着,它们可以与任何响应头一起发送。POST是一种请求类型,因此与设置cookie无关。浏览器可以将cookie与POST请求一起发送到服务器 您可以在设置cookie之前执行任何脚本但是,因为cookie需要在标题中发送,所以在开始输出网页后,您不能发送cookie 只有一种方法可以在响应头中设置cookie。设置cookie的唯一安全方法是通过SSL发送cookie,并带有
secure
标志,这只意味着不应通过非SSL连接将cookie发送回服务器。就这样。因此,请仔细考虑将哪些信息放入cookie中
会话可以解决这个问题。会话只是发送一个毫无意义的令牌作为cookie,并使用它检索存储在服务器上的数据。使用Firefox中的Firebug之类的工具,查看Net选项卡,然后展开每个请求的详细信息部分,查看请求和响应头。这将有助于你更好地把握主题 Cookie只是在发送实际网站之前在响应头中发送的任意文本值。它们告诉浏览器将它们保存在某个位置,并在每个后续请求的请求头中将它们发送回原始域 这意味着,它们可以与任何响应头一起发送。POST是一种请求类型,因此与设置cookie无关。浏览器可以将cookie与POST请求一起发送到服务器 您可以在设置cookie之前执行任何脚本但是,因为cookie需要在标题中发送,所以在开始输出网页后,您不能发送cookie 只有一种方法可以在响应头中设置cookie。设置cookie的唯一安全方法是通过SSL发送cookie,并带有
secure
标志,这只意味着不应通过非SSL连接将cookie发送回服务器。就这样。因此,请仔细考虑将哪些信息放入cookie中
会话可以解决这个问题。会话只是发送一个毫无意义的令牌作为cookie,并使用它检索存储在服务器上的数据。您还应该加密cookie。因此,我基本上应该设置一个随机生成的“密钥”与帐户一起使用以建立与帐户的连接…每次用户加载页面时将重新分配的密钥…这似乎是最安全的方式。我建议您接受此问题的答案(Cookie如何工作的基本问题)然后,如果您对使用cookie实现登录系统的最佳方法有疑问,请提出一个新问题。您还应该加密cookie。因此,我基本上应该设置一个随机生成的“密钥”与帐户一起使用以建立与帐户的连接…每次用户加载页面时将重新分配的密钥…这似乎是最安全的方式。我建议您接受此问题的答案(Cookie如何工作的基本问题)然后,如果您对使用cookies实现登录系统的最佳方法有疑问,请提出一个新问题。