0

所以我有一个用户登录网络,它会在登录时创建一个 cookie。我需要知道如何保护它,因为目前我可以编辑 cookie,它可以让我访问我将登录 cookie 更新为的任何用户名。这是现有的代码:

<?
$username = $_REQUEST['username'];
$goto = $_REQUEST['goto'];
$expdate = time() + 864000;

setcookie('loggedin',"$username",$expdate, "/");

echo "<META HTTP-EQUIV=Refresh CONTENT=\"0; URL='/$goto.html'\">";
?>

任何帮助是极大的赞赏!谢谢!总的来说,我对 cookie 和 PHP 还很陌生。

4

1 回答 1

-1

在 PHP 中,设置 cookie 的参数是通过“setcookie”函数上的一些可选参数来完成的:

setcookie( name, value, expire, path, domain, secure, httponly);

// Open
setcookie( 'UserName', 'Bob', 0, '/', '.example', false, false);

// Locked Down
setcookie( 'UserName', 'Bob', 0, '/forums', 'www.example.com', isset($_SERVER["HTTPS"]), true);
于 2013-04-25T11:25:55.690 回答