Slim框架的文档说它使用加密的cookie进行登录。 http://docs.slimframework.com/#Cookie-Session-Store
但是,当我构建登录系统并通过Chrome扩展程序检查cookie值时,我发现cookie中有纯文本值。我以为我做错了什么,所以我通过slimframework工作人员https://github.com/briannesbitt/Slim-ContextSensitiveLoginLogout下载了示例应用程序 ..并检查了价值。它仍然看起来像这样:
a%3A2%3A%7Bs%3A10%3A%22slim.flash%22%3Ba%3A0%3A%7B%7Ds%3A4%3A%22user%22%3Bs%3A16%3A%22brian%40nesbot.com%22%3B%7D
我们可以清楚地看到“slim.flash”,“用户”会话变量名称,电子邮件..如果cookie被“加密”,这怎么可能正常?
您可以在github链接的index.php
中查看配置答案 0 :(得分:1)
默认的 Slim 配置将cookies.encrypt设置为false。在那个例子中,你是:
$app = new \Slim\Slim();
将其配置为:
$app = new \Slim\Slim(array(
'cookies.encrypt' => true,
'cookies.secret_key' => 'YOUR_SECRET_KEY',
'cookies.cipher' => MCRYPT_RIJNDAEL_256,
'cookies.cipher_mode' => MCRYPT_MODE_CBC
));
另外,如果您使用mcrypt作为上述示例,请不要忘记安装扩展程序。