Php 如何保护此用户cookie？_Php_Mysql_Security_Cookies_Session Cookies

Php 如何保护此用户cookie？

php mysql security cookies

Php 如何保护此用户cookie？,php,mysql,security,cookies,session-cookies,Php,Mysql,Security,Cookies,Session Cookies,因此，我有一个用户登录网络，它在登录时创建一个cookie。我需要知道如何保护它，因为目前我可以编辑cookie，它将允许我访问我更新loggedincookie的任何用户名。现行守则如下： <? $username = $_REQUEST['username']; $goto = $_REQUEST['goto']; $expdate = time() + 864000; setcookie('loggedin',"$username",$expdate, "/"); echo "&

因此，我有一个用户登录网络，它在登录时创建一个cookie。我需要知道如何保护它，因为目前我可以编辑cookie，它将允许我访问我更新loggedincookie的任何用户名。现行守则如下：

<?
$username = $_REQUEST['username'];
$goto = $_REQUEST['goto'];
$expdate = time() + 864000;

setcookie('loggedin',"$username",$expdate, "/");

echo "<META HTTP-EQUIV=Refresh CONTENT=\"0; URL='/$goto.html'\">";
?>

在PHP中，通过“setcookie”函数上的一些可选参数设置Cookie的参数：
setcookie( name, value, expire, path, domain, secure, httponly);

// Open
setcookie( 'UserName', 'Bob', 0, '/', '.example', false, false);

// Locked Down
setcookie( 'UserName', 'Bob', 0, '/forums', 'www.example.com', isset($_SERVER["HTTPS"]), true);

Cookie将始终是可编辑的-您的安全方法需要寻址，使用会话而不是为什么不使用会话？如果我使用公共计算机（例如在图书馆），我将能够访问最后一个人帐户您的脚本容易受到跨站点脚本攻击：？goto=“>…
。这与OP的要求无关。