0

New to PHP Sessions and Cookies.

I have an old login script that I'm trying to upgrade to work with a new cross sub-domain feature. It was all written with $_SESSION instead of $_COOKIE. (From what I've ready, anything set to a SESSION var doesn't carry over cross domain, even after I've set the cookie params for the entire domain and root directory).

If I do a Search and Replace for $_SESSION and change it to $_COOKIE, am I going to have to make a lot of syntax changes, or do mostly operate the same way?

4

2 に答える 2

1

それは一般的に非常に悪い考えです。すべてのセッション関連データに Cookie を使用するということは、内部データを公開する可能性があることを意味します。したがって、Cookie を isAdmin=false にすると、攻撃者が静かに管理者権限を簡単に取得できるようになります。また、リクエストごとにすべての Cookie が送信されるため、トラフィックが増加します。

また、Cookie は関数 setcookie() で設定されることにも注意してください。通常、$_COOKIE は読み取り専用です。

于 2013-07-08T16:52:34.007 に答える
0

$_SESSIONセッションデータの読み書きに使用できます。$_COOKIE読むために使用されます。

Cookie の設定に関する潜在的な問題は、ブラウザ出力の前に Cookie を設定する必要があることsetcookieです... ページのレンダリング中またはレンダリング後にセッション データを書き込むために Cookie を使用すると、コードが壊れる可能性があります$_SESSION(セッション データはいつでも設定できるため)。

クロスドメイン セッションはセキュリティ上の脆弱性であり、その音から、ユーザー資格情報を処理する際のクロスドメイン Cookie が発生します。

于 2013-07-08T16:50:36.543 に答える