PHP：刷新时的新cookie？_Php_Cookies_Refresh_Session Cookies

PHP：刷新时的新cookie？

php cookies

PHP：刷新时的新cookie？,php,cookies,refresh,session-cookies,Php,Cookies,Refresh,Session Cookies,如何在每次刷新页面时生成新cookie 我是新手，正在学习安全会话cookies。我应该在起始页和连接页上打印会话id/cookie值。目前，该值打印在所有页面上，但我希望它在每次刷新起始页时都会更改下面的部分代码（不包括html文件和打印值的其他页面）将httpOnly和secure标志设置为true应该可以实现这一目的。令牌刷新并不是一件完全可靠的事情，而是避免攻击者多次重播同一令牌。如果攻击者比实际用户先重放令牌，则实际用户拒绝服务，攻击者响应正确。谢谢，也许我误解了，但我认为我已经将

如何在每次刷新页面时生成新cookie

我是新手，正在学习安全会话cookies。我应该在起始页和连接页上打印会话id/cookie值。目前，该值打印在所有页面上，但我希望它在每次刷新起始页时都会更改

下面的部分代码（不包括html文件和打印值的其他页面）

将httpOnly和secure标志设置为true应该可以实现这一目的。令牌刷新并不是一件完全可靠的事情，而是避免攻击者多次重播同一令牌。如果攻击者比实际用户先重放令牌，则实际用户拒绝服务，攻击者响应正确。谢谢，也许我误解了，但我认为我已经将httpOnly和secure设置为true？不幸的是，它仍然不工作..不工作，因为没有设置标志？我的意思是不工作，因为cookie在每次刷新后仍然具有相同的值。我认为应该设置标志，我在Chrome的“Advanced REST Client”中签了名，上面说set cookie有“secure”和“HttpOnly”，我无法在最后重现您的问题，因为我每次都看到新的会话ID。将HttpOnly和secure标志设置为true应该可以做到这一点。令牌刷新并不是一件完全可靠的事情，而是避免攻击者多次重播同一令牌。如果攻击者比实际用户先重放令牌，则实际用户拒绝服务，攻击者响应正确。谢谢，也许我误解了，但我认为我已经将httpOnly和secure设置为true？不幸的是，它仍然不工作..不工作，因为没有设置标志？我的意思是不工作，因为cookie在每次刷新后仍然具有相同的值。我认为应该设置标志，我在Chrome的“Advanced REST Client”中签了名，上面说set cookie具有“secure”和“HttpOnly”，我无法在末尾重现您的问题，因为我每次都看到新的会话ID。

session_start();
session_regenerate_id();
$session_id = session_id();

$expires = time() + 10800; 
$path = "/"; 
$domain = "domain";
$secure = true;
$httponly = true;

setcookie("session-id-secure", $session_id, $expires, $path, $domain, $secure, $httponly);

//Read HTML-file
$file = fopen("securecookie.html","r");
$html = fread($file,filesize("securecookie.html"));
fclose($file);

//Replace markers in HTML with cookie value/session id
$html_id = "---session-id-secure---";
$newhtml = str_replace($html_id, $_COOKIE["session-id-secure"], $html);
echo $newhtml;