设置会话Cookie的语法
session_set_cookie_params($lifetime, $path, $domain, $secure, true);
Q1。像下面这样设置会话cookie是安全的还是还有更多要做的事情?
session_set_cookie_params('3600', 'www.example.com', isset($_SERVER["HTTPS"]), true);
Q2。设置会话(从安全角度而言)cookie的理想寿命应该是多少?
Q3。如果我决定将Web管理员文件夹转移到子域,那么上面的代码是否需要更改?
A1:您的上述代码看起来很理想,只要它遵循PHP文档页面,否则我们将另行说。
A2:这一切都完全取决于它的用途。在银行业务中,有些人喜欢在不活动的几分钟内终止会话。在游戏或社交网络中,这些设置趋向于更加宽松和宽松,以给用户更多的回旋余地。
解答3:是的,您必须更改cookie以反映新的子域管理员更改。如果您想设置一个全局Cookie(适用于所有子域):
session_set_cookie_params('3600', 'example.com', (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off')? true : false, true);
希望这可以帮助!
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句