나는 포럼을 만들고 쿠키 설정의 모범 사례에 대해서는 확신하지 못합니다. 대신이의PHP와 사이트 보안에서 쿠키 설정하기
setCookie($name,$ip,time()+300000,"/");
: 시간() + 300000 여기
내가 사용자가 사이트를 등록으로 구축 쿠키입니다. 나는 쿠키를 영원히 원한다.하지만 어떻게해야할지 모르겠다.또한 보안에 관한 질문이 있습니다. 해커가 쿠키를 변조하거나 설정하지 않았는지 확인하려면 어떻게해야합니까?
또 다른 질문은 사용자가 브라우저에서 쿠키를 허용하는지 어떻게 확인합니까?
업데이트 : 내가 바로 로그인 검증이 유효로 이것을 넣어
: ("/", $ 이름, $의 IP, 시간() + 60 * 60 * 24 * 365) 이기에, setcookie가;
UPDATE :
if(!isset($_COOKIE['$name'])
{
$salt="[email protected]";
$hash = SHA2(salt + $_POST['pass']);
setCookie($name,$hash,time()+60*60*24*365*50,"/");
}
기술적으로 그 쿠키는 매 페이지 호출마다 재설정되고 새로 고쳐지기 때문에 영원히 지속됩니다. 페이지가 적어도 83 시간마다 한 번 이상 호출되는 한. 기간이 길면 만료 날짜를 길게 설정하십시오. – CD001
이 사실이 아닙니다. 왜냐하면 내가 사용자를 등록한 후에 만 설정하기 때문입니다. – Matrix001
오 - 그리고 $ ip가 그들을 식별하기 위해 사용자의 IP 주소를 가리키면 ... 실제로는 잘 작동하지 않습니다. IP 주소는 장기적으로 식별자로 작동 할만큼 충분히 정적 인 곳이 아닙니다. – CD001