0 
<?php
$id=721914338;
setcookie("id",$id,time()+1200,'/');
?>

这只是一个例子,所以我可以问我的问题。我的问题是我正在从 facebook、google 或 twitter 捕获 id。我正在插入数据库,但问题是当我将它存储在 cookie 中并在下一页或任何其他页面中使用此 cookie 时。通过使用 sql 查询用户是否具有存储在 cookie 中的此 id。作为开发人员,任何用户都了解 INSPECT ELEMENT,他或她可以读取我的 id,那么如何防止黑客入侵?请问有人可以帮我吗?

我不想将它存储在会话中,我只想将它存储在 cookie 中。是否有任何加密 id 并在每个页面中解密它使用它。有没有当用户刷新页面时,计时器会重新开始?

4

1 回答 1

1

您可以将此 id 存储到会话变量中。每次用户登录站点时,您都​​会从数据库中获取其 id 并将其存储到 php.ini 中的会话变量中。使用会话,您可以在任何页面中获取值。

于 2013-09-16T07:08:36.790 回答