2

我是 cookie 的新手。试图了解用户登录时我的网站设置的这个 cookie 的结构。我正在使用 Yii 在 PHP 中构建,我还在 config 中启用了 cookie 验证。只是想确保它是否正常工作(HMAC设置了令牌)以及我是否对任何漏洞持开放态度。

dd3b7ffe10018a899b39986a9d94dfd3b64e7e4as:248:"05035a5ae619356a622ed6ed805b6695a4fd6c44a:4:{i:0;s:18:"mjkvj003@gmail.com";i:1;s:18:"mjkvj0;"mjkvj0:6:"mjkvj0; i:3;a:4:{s:6:"userid";s:2:"10";s:8:"用户名";s:18:"mjkvj003@gmail.com";s:4:"类型";s:10:"诊断";s:6:"状态";s:7:"待定";}}";

cookie 名称本身是一个随机的 32 个字符的字母数字序列。我还有一个单独存储会话 id 的 phpsession cookie。这里mjkvj003@gmail.com的用户名、类型和状态都是应用相关的变量。我认为 cookie 用于=分配值,但在这里我看到:正在使用。它是否正确 ?

4

2 回答 2

4

这不是 cookie 的内容。它是 PHP 内容的序列化表示$_SESSION,它是通过调用serialize该数组生成的。

cookie 本身只包含会话 id,它让 PHP 知道哪些序列化的会话数据可用于您的脚本unserialize并使其可用。$_SESSION

于 2012-09-03T11:48:36.917 回答
0

第一行是 Yii 设置的 HMAC 令牌。翻遍框架文件,发现他们设置了令牌,还序列化了 cookie 数据。

于 2012-09-12T19:31:21.133 回答