我想知道大多数 PHP 脚本(如 Wordpress)中 cookie 登录问题的原因是什么?
这在 WordPress 登录页面和许多其他 PHP 脚本中很常见。有时您无法登录,它会告诉您清除浏览器 cookie 数据。
在我们的 Web 应用程序开发中,哪些因素会导致这个问题以及如何避免它?
anon
问问题
181 次
1 回答
1
这是一个相当广泛的问题。就我个人而言,我没有使用 Wordpress 体验过,但有可能:分配给用户的 cookie集最终处于冲突状态,并且程序不知道如何继续。
例如,假设我们在登录时设置了一个名为“login”的 cookie,其中包含一个用户名。假设我们在注销时设置了一个cookie,称为“注销”,然后我们删除了“登录”cookie。现在,如果我们在登录屏幕上,并且程序接收到两个 cookie,那么很明显它不应该失败——“登录”cookie 可以被忽略。但是,某些应用程序可能会感到困惑,并在这些明显冲突的情况下引发错误。开发人员的工作一如既往地进行防御性编程,因此即使有意外的输入,它仍然尽可能地工作。
正如我所说,我没有使用 Wordpress 体验过它,但我最近发现 WP 可能更容易受到它的影响,因为它不使用会话 - 只是 cookie。我发现一个 WP 主机根本不支持$_SESSION,因为在托管场中实施起来很棘手。现在,对于会话,如果您取消设置一个值,它将消失,因为您可以在服务器上控制它。但是对于 cookie,如果您取消设置一个值,它只是一个请求,浏览器可能不会接受它,或者客户端时间设置可能错误地允许死 cookie 持续存在。
于 2012-12-07T11:33:33.217 回答