Php 仅在cookies中包含http
在这个问题被当作一个重复的问题来回答之前,我想说我花了相当长的时间试图找到合适的解决方案,但是没有找到 我有一个.php文件:Php 仅在cookies中包含http,php,Php,在这个问题被当作一个重复的问题来回答之前,我想说我花了相当长的时间试图找到合适的解决方案,但是没有找到 我有一个.php文件: <?php $username = $_POST["id"]; $password = $_POST["pass"]; saveLogin($username, $password); echo "Welcome to our App " . $username; echo "<p> </p>"; ec
<?php
$username = $_POST["id"];
$password = $_POST["pass"];
saveLogin($username, $password);
echo "Welcome to our App " . $username;
echo "<p> </p>";
echo "Enter the sample config file to be view";
echo "<form name='view form' method='post' action='Deleteme.php'> ";
echo "<tr> <td>Filename (e.g. sampleconfig.dat):</td> ";
echo "<td><input name='configdata' type='text' size='50'></td> </tr>";
echo "<tr> <td colspan='2' align='center'><input name='btnsubmit' type='submit' value='Submit'></td> </tr>";
echo "</table> </form>";
function saveLogin($id, $pass){
$data = $id . ',' . $pass;
setcookie ("userdata", $data);
}
?>
我的问题是,我应该在哪里将httponly部分合并到cookie中
任何帮助都将不胜感激
setcookie("userdata", $data, 0, '/', '.example.com', FALSE, TRUE);
我更担心你做饼干的方式。永远不要将密码存储在cookie中。这是分配程序的一部分,我们需要在其中查找漏洞。我觉得把它们放在饼干里似乎不合适。会话是最好的选择,对吗?那样的话,好吧。。但在cookie或会话中存储密码永远都不安全,即使这不是一项任务。哦,好吧,知道这一点真是太好了!那么什么是最好的储存方式呢?我更担心你做饼干的方式。永远不要将密码存储在cookie中。这是分配程序的一部分,我们需要在其中查找漏洞。我觉得把它们放在饼干里似乎不合适。会话是最好的选择,对吗?那样的话,好吧。。但在cookie或会话中存储密码永远都不安全,即使这不是一项任务。哦,好吧,知道这一点真是太好了!那么存储它们的最佳方式是什么?