私はクッキーが初めてです。ユーザーがログインしたときに私のウェブサイトが設定するこの Cookie の構造を理解しようとしています。Yii を使用して PHP でビルドしています。 config で Cookie の検証も有効にしています。HMAC
(トークンが設定されている状態で)正しく機能しているかどうか、および脆弱性に対してオープンであるかどうかを確認したいだけです。
DD3B7FFE10018A899B39986A9D94DFD3B64E7E4AS:248: "05035A5A5AE619356A622ED6ED805B6695A4FD6C44A:4:{I:{I:0; S:18 i:3;a:4:{s:6:"ユーザーID";s:2:"10";s:8:"ユーザー名";s:18:"mjkvj003@gmail.com";s:4:" type";s:10:"diagnostic";s:6:"status";s:7:"pending";}}";
Cookie 名自体は、ランダムな 32 文字の英数字シーケンスです。セッションIDを個別に保存するphpsession Cookieもあります。これmjkvj003@gmail.com
はユーザー名で、タイプとステータスはアプリケーション関連の変数です。=
値の割り当てに Cookie が使用されると思っていましたが、ここで:
は使用されていることがわかります。これは正しいです ?