找回密码
 注册
返回列表 发新帖
查看: 2410|回复: 2

怎么才能使COOKIE显得比较安全

[复制链接]
Kan
发表于 2006-1-4 12:34:17 | 显示全部楼层 |阅读模式
前几天帮一MM改了一个PHP文件,发现她们公司做的那个管理员员面的验证显得过份的简单,就是判断了COOKIE中的一个值,请问各位达人用什么方法,能试COOKIE或验证表现的安全些。
回复

使用道具 举报

发表于 2006-1-4 13:30:17 | 显示全部楼层
察看PHP手册的setcookie() parameters explained

参数:secure

描述:Indicates that the cookie should only be transmitted over a secure HTTPS connection. When set to TRUE, the cookie will only be set if a secure connection exists. The default is FALSE.  

例子:0 or 1

[code:1]
$value = 'something from somewhere';

setcookie("TestCookie", $value, time()+3600, "/~rasmus/", ".example.com", 1);

[/code:1]
回复

使用道具 举报

发表于 2006-1-4 19:46:12 | 显示全部楼层

改成 session 变量吧,他是服务器端保存的~~
有专门的浏览器插件,可以读取、设置 cookie ,对于设置一个 cookie 变量来说,太容易了。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2025-9-5 19:23 , Processed in 0.023844 second(s), 16 queries .

© 2001-2025 Discuz! Team. Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表