怎么才能使COOKIE显得比较安全
前几天帮一MM改了一个PHP文件,发现她们公司做的那个管理员员面的验证显得过份的简单,就是判断了COOKIE中的一个值,请问各位达人用什么方法,能试COOKIE或验证表现的安全些。 察看PHP手册的setcookie() parameters explained参数:secure
描述:Indicates that the cookie should only be transmitted over a secure HTTPS connection. When set to TRUE, the cookie will only be set if a secure connection exists. The default is FALSE.
例子:0 or 1
$value = 'something from somewhere';
setcookie("TestCookie", $value, time()+3600, "/~rasmus/", ".example.com", 1);
:roll:
改成 session 变量吧,他是服务器端保存的~~
有专门的浏览器插件,可以读取、设置 cookie ,对于设置一个 cookie 变量来说,太容易了。
页:
[1]