ログインフォームの「rememberme」部分に基本的なCookieシステムを使用しています。コードは次のとおりです。
if(isset($_POST['submit']))
{
$username = $_POST['username'];
$password = $_POST['password'];
if($username&&$password)
{
$connect = mysql_connect('localhost','root','');
mysql_select_db('phplogin');
$query = mysql_query("SELECT * FROM utilisateurs WHERE NomUtilisateur='$username' AND MotDePasse='$password'");
$rows = mysql_num_rows($query);
if($rows==1)
{
if($_POST['checkbox'])
{
setcookie('username',$username,time()+3600);
header('Location: membre.php');
}else{$_SESSION['username']=$username;header('Location:membre.php');}
}else echo "Something something error";
}else echo "Something something darkside";
}
Cookieを保護する必要があるかどうか、また保護する必要がある場合はどうすればよいかわかりません。私が本当にやりたいのは、偽のCookieを使用して別のユーザーアカウントにログインしたり、Cookieのクリアに機密情報を入れたりすることを許可しないことです。