gpt4 book ai didi

php - cookies 的解剖

转载 作者:行者123 更新时间:2023-12-04 18:13:01 27 4
gpt4 key购买 nike

我是 cookie 的新手。试图了解用户登录时我的网站设置的这个 cookie 的结构。我正在使用 Yii 在 PHP 中构建,我还在 config 中启用了 cookie 验证。只是想确定它是否正常工作(设置了 HMAC token )以及我是否对任何漏洞持开放态度。

dd3b7ffe10018a899b39986a9d94dfd3b64e7e4as:248:"05035a5ae619356a622ed6ed805b6695a4fd6c44a:4:{i:0;s:18:"mjkvj003@gmail.com";i:1;s:18:"mjkvj003@gmail.com";i:2;i:604800;i:3;a:4:{s:6:"userid";s:2:"10";s:8:"username";s:18:"mjkvj003@gmail.com";s:4:"type";s:10:"diagnostic";s:6:"status";s:7:"pending";}}";



cookie 名称本身是一个随机的 32 个字符的字母数字序列。我还有一个单独存储 session id 的 phpsession cookie。这里 mjkvj003@gmail.com是用户名,类型和状态是应用程序相关的变量。
我以为使用了 cookie =用于赋值,但在这里我看到 :正在使用 。这个对吗 ?

最佳答案

这不是 cookie 的内容。它是 PHP 的 $_SESSION 内容的序列化表示。 ,通过调用 serialize 生成在那个阵列上。

cookie 本身只包含 session id,它让 PHP 知道哪个序列化 session 数据到 unserialize并以 $_SESSION 的形式提供到你的脚本。

关于php - cookies 的解剖,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12247162/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com