我将使用php setcookie函数来实现持久登录。
我的问题是:
Cookie的“名称”是否必须遵循与“价值”相同的严格安全准则,或者它可以是我喜欢的任何单词,不是哈希或类似的?
答案 0 :(得分:1)
它没有必要,但是如果你将cookie名称存储在常量或类似的中,那么继续使它“不可读”,它总是一些安全步骤。 名为“hDS4aH8AwdE”的Cookie吸引的注意力不如“user_credentials”。
答案 1 :(得分:0)
我可以成为你想要的任何东西,不必与价值相关。请记住,用户可以看到cookie,因此不应存储“敏感”信息。
setcookie("MyCustomCookie", 'Europe', time()+3600);
答案 2 :(得分:0)
cookie名称无论如何都与它的价值无关。您可以创建任何名称的cookie并存储您想要的任何信息。
setcookie("COOKIE_NAME", 'COOKIE_VALUE', COOKIE_TIME_OUT);
你只需要遵循它的syntex