2

私はクッキーが初めてです。ユーザーがログインしたときに私のウェブサイトが設定するこの Cookie の構造を理解しようとしています。Yii を使用して PHP でビルドしています。 config で Cookie の検証も有効にしています。HMAC(トークンが設定されている状態で)正しく機能しているかどうか、および脆弱性に対してオープンであるかどうかを確認したいだけです。

DD3B7FFE10018A899B39986A9D94DFD3B64E7E4AS:248: "05035A5A5AE619356A622ED6ED805B6695A4FD6C44A:4:{I:{I:0; S:18 i:3;a:4:{s:6:"ユーザーID";s:2:"10";s:8:"ユーザー名";s:18:"mjkvj003@gmail.com";s:4:" type";s:10:"diagnostic";s:6:"status";s:7:"pending";}}";

Cookie 名自体は、ランダムな 32 文字の英数字シーケンスです。セッションIDを個別に保存するphpsession Cookieもあります。これmjkvj003@gmail.comはユーザー名で、タイプとステータスはアプリケーション関連の変数です。=値の割り当てに Cookie が使用されると思っていましたが、ここで:は使用されていることがわかります。これは正しいです ?

4

2 に答える 2

4

これはクッキーの内容ではありません。これは、その配列$_SESSIONを呼び出すことによって生成される、PHP の の内容のシリアル化された表現です。serialize

Cookie 自体には、セッション ID のみが含まれています。これにより、PHP はどのシリアル化されたセッション データをスクリプトunserializeで使用できるよう$_SESSIONにするかを知ることができます。

于 2012-09-03T11:48:36.917 に答える
0

最初の行は Yii によって設定された HMAC トークンです。フレームワーク ファイルを調べたところ、トークンが設定され、Cookie データもシリアル化されていることがわかりました。

于 2012-09-12T19:31:21.133 に答える