所以我有一个用户登录网络,它会在登录时创建一个cookie。我需要知道如何保护它,因为目前我可以编辑cookie,它将允许我访问我更新登录cookie的任何用户名。这是现有的代码:
<?
$username = $_REQUEST['username'];
$goto = $_REQUEST['goto'];
$expdate = time() + 864000;
setcookie('loggedin',"$username",$expdate, "/");
echo "<META HTTP-EQUIV=Refresh CONTENT=\"0; URL='/$goto.html'\">";
?>
非常感谢任何帮助!谢谢!我对cookie和PHP一般都很陌生。
答案 0 :(得分:-1)
在PHP中,设置cookie的参数是通过“setcookie”函数的一些可选参数完成的:
setcookie( name, value, expire, path, domain, secure, httponly);
// Open
setcookie( 'UserName', 'Bob', 0, '/', '.example', false, false);
// Locked Down
setcookie( 'UserName', 'Bob', 0, '/forums', 'www.example.com', isset($_SERVER["HTTPS"]), true);