php の setcookie 関数を使用して永続的なログインを実装します。
私の質問はこれです:
Cookie の「名前」は、「値」と同じ厳格なセキュリティ ガイドラインに従う必要がありますか?それとも、ハッシュ化されていない、または類似したものでなく、好きな単語にすることができますか?
質問する
76 次
3 に答える
1
必ずしもそうする必要はありませんが、Cookie名を定数または類似のものに保存してから、先に進んで「読み取り不能」にする場合は、常に何らかのセキュリティ手順になります。「hDS4aH8AwdE」という名前のCookieは、「user_credentials」ほど注目されません。
于 2012-09-17T10:35:04.013 に答える
0
Cookie の名前は、その値とはまったく関係ありません。任意の名前の Cookie を作成し、必要な情報を保存できます。
setcookie("COOKIE_NAME", 'COOKIE_VALUE', COOKIE_TIME_OUT);
あなたはそれのシンテックスに従うだけです
于 2012-09-17T07:16:50.133 に答える
0
私はあなたが望むものならなんでもかまいません。価値に関係する必要はありません。Cookie はユーザーに表示されるため、「機密」情報は保存しないでください。
setcookie("MyCustomCookie", 'Europe', time()+3600);
于 2012-09-17T07:14:31.657 に答える