我将使用 php setcookie 函数来实现持久登录。
我的问题是这样的:
cookie 的“名称”是否必须遵循与其“值”相同的严格安全准则,或者它可以是我喜欢的任何词,而不是散列或类似的词?
问问题
76 次
3 回答
1
不是必须的,但是如果您将 cookie 名称存储在常量或类似名称中,那么继续让它“不可读”,这始终是一些安全步骤。名为“hDS4aH8AwdE”的 Cookie 比“user_credentials”更受关注。
于 2012-09-17T10:35:04.013 回答
0
我可以是你想要的任何东西,不必与价值相关。请记住,用户可以看到 cookie,因此不应存储“敏感”信息。
setcookie("MyCustomCookie", 'Europe', time()+3600);
于 2012-09-17T07:14:31.657 回答
0
cookie 名称与它的值没有任何关系。您可以创建任何名称的 cookie 并存储您想要的任何信息。
setcookie("COOKIE_NAME", 'COOKIE_VALUE', COOKIE_TIME_OUT);
你只需要遵循它的语法
于 2012-09-17T07:16:50.133 回答