关于Laravel 5.6会话,我有一些基本问题:
如果用户这样登录,我会将一些会话设置为手动:
session(['ses_var' => 123]);
当我检查用户登录时:
if(!empty(session('ses_var')))
我在 session.php 上进行了一些更改,例如:安全,严格和HTTP。
我像这样将一些cookie设置为manuel:
$ response =新的响应;
Cookie::queue('a_cookie', $a_cookie, time() + 21213000);
当我检查时:
if(Cookie::get('a_cookie') == "some_value")
还是我直接将其发送到数据库,这样安全吗?
注销:
FOREACH($_COOKIE AS $key => $value) {
SETCOOKIE($key,$value,TIME()-10000,"/");
}
Session::flush();
Laravel框架创建的所有cookie均已加密并使用身份验证代码签名,这意味着如果客户端更改了它们,它们将被视为无效。 https://laravel.com/docs/5.6/requests#cookies
我已经阅读了此文档,但是如果有人设置或更改了任何cookie ..
我对安全性有点敏感。是真的吗 我应该使用会话进行关键控制等吗?你有什么建议?
非常感谢!