私はフォーラムを構築しており、クッキーを設定するベストプラクティスについてはわかりません。PHPとサイトのセキュリティでクッキーを設定する
は、ここで私はユーザーとして構築クッキーは、サイトが登録されています。これに代えて
setCookie($name,$ip,time()+300000,"/");
:時間を()+ 300000。私はクッキーを永遠に残しておきたいが、どうやってそれをするか分からない。
また、セキュリティに関する質問があります。クッキーが改ざんされていない、またはハッカーによって設定されていることを確認するにはどうすればよいですか?
もう1つの質問ですが、ユーザーがブラウザでCookieを許可するかどうかを確認するにはどうすればよいですか?
UPDATE:私は、すぐにログインの検証が有効であるとしてこれを置く
:( "/"、$名、$のIP、時間()+ 60 * 60 * 24 * 365) ますsetcookieは、
UPDATE:
if(!isset($_COOKIE['$name'])
{
$salt="[email protected]";
$hash = SHA2(salt + $_POST['pass']);
setCookie($name,$hash,time()+60*60*24*365*50,"/");
}
技術的には、そのページが少なくとも83時間ごとに1回呼び出される限り、そのページはすべてのページ呼び出しでリセットされ、更新されるため、そのCookieは永遠に持続します。期間を長くすると有効期限が長くなります。 – CD001
が該当しません。私がそれを設定したのは、ユーザが一度登録しただけなので、 – Matrix001
ああ - もし$ ipがユーザのIPアドレスを参照してそれらを識別していれば、それは現実にはうまくいかないでしょう。 IPアドレスは、長期的には識別子として機能するほど静的ではありません。 – CD001