0

我是 PHP 的初学者,正在学习使用 cookie 登录。请任何人检查我的代码以查看我的问题,或者让我如何解决此问题。

当我第一次打开页面时,cookie 不起作用。当我重复打开该链接时它会起作用。但是,在使用函数 include 和 header 后,我仍然无法使其工作 代码之一是:

一个代码 cookie.php 是:

<?php
setcookie("cookiename",$_REQUEST['name']);
if(isset($_COOKIE['cookiename'])){
$cookieSet = ' The Cookie is ' .  $_COOKIE['cookiename'];
} else {
$cookieset = ' No Cookie has been set';
}
setcookie("cookiepwd",$_REQUEST['pwd']);
print_r($_COOKIE);
?>

当我第一次运行这段代码时,它不会显示任何东西。我可以在第二次看到 cookie 数据。从某些网站上说,cookie 不会在同一页面上被读取。

所以我将 print_r($_COOKIE) 移动到第二个 php 文件,并将函数 include() 或 header() 添加到上述文件,但两者都不起作用。

Cookie2.php:

<?php
setcookie("cookiename",$_REQUEST['name']);
if(isset($_COOKIE['cookiename'])){
$cookieSet = ' The Cookie is ' .  $_COOKIE['cookiename'];
} else {
$cookieset = ' No Cookie has been set';
}
setcookie("cookiepwd",$_REQUEST['pwd']);
include(‘printcookie.php’);
//or header("Location: printcookie.php")
?>

打印cookie.php:

<?php
print_r($_COOKIE);
?>

非常感谢您提前回答!

米歇尔

4

3 回答 3

3

setcookie仅设置标头,即发送给客户端。它不会改变$_COOKIE超全球。

另一方面 -填满了从客户端$_COOKIE发送的 cookie

所以在第一步 - 你设置了 cookiesetcookie并且没有任何内容,$_COOKIE因为客户端还没有发送它,并且只会在下一个请求时发送。

而且没有办法做你想做的事,而不是$_COOKIE手动修改

PS:将用户密码放在cookie中是个坏主意

于 2012-05-06T06:03:14.833 回答
2

给 zerkms 答案,但我只想重申:

  1. Cookie 对于存储一些信息(例如用户的主题偏好或首选起始页等)来说并不坏。它们从被用于身份和身份验证处理中获得了不好的代表。那里有基本上具有“isAdmin = 0”的cookie,以控制用户访问。很容易将其更改为isAdmin=1并进行实地考察。由于您是 PHP 新手,所以现在就花时间了解会话,而这对您来说是全新的。

  2. 当您使用 设置 cookie 时setcookie,您将使用 cookie 信息向浏览器发送 HTTP 标头。然后,浏览器将在以后的任何请求中将该 cookie 传回给服务器。$_COOKIE全局变量保存从浏览器传递到服务器的 cookie 信息。

  3. 由于您$_REQUEST用于获取 cookie 名称,因此您无需检查 cookie(否则您将没有数据来正确设置它?)。所以考虑走这条路:

    if(!isset($_COOKIE['cookiename'])) {
      $name = $_POST['name']);
      setcookie("cookiename",$name);
 } else {
    $name = $_COOKIE['cookiename']);
 }

echo "Welcome back $name!";

如果他们清除 cookie 等,这也将有所帮助。

但实际上,更安全的路线是:

session_start();
if(!isset($_SESSION['name'])){
    $_SESSION['name'] = $_POST['name']);
}
if(!isset($_SESSION['pwd'])){
    $_SESSION['pwd'] = $_POST['pwd']);
}

$name =  $_SESSION['name'];
$pwd = $_SESSION['pwd'];

即便如此,对于严重的网络安全来说,这也是不受欢迎的,您应该简单地根据存储的哈希检查密码,然后将其删除,使用其他全局变量来确认会话完整性。但是现在有一个完整的 StackExchange。

于 2012-05-06T06:23:15.393 回答
0

作为一种解决方法,您可以在检查 cookie 后使用 location() 以访问存储的数据。

但请注意,如果任何内容(包括脚本中的中断和空白)已发送到浏览器,则 location() 会失败。

于 2015-10-20T07:13:49.127 回答