位置: 编程技术 - 正文
PHP设置Cookie的HTTPONLY属性方法(php cookie session)
编辑:rootadmin推荐整理分享PHP设置Cookie的HTTPONLY属性方法(php cookie session),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:php 带cookie post,php cookies,php curl设置cookie,php 带cookie post,php cookies,php cookies,php cookies,php cookies,内容如对您有帮助,希望把文章链接给更多的朋友!
httponly是微软对cookie做的扩展,这个主要是解决用户的cookie可能被盗用的问题。
大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说,实质上,所有的登陆状态这些都是建立在cookie上的!假设我们登陆后的cookie被人获得,那就会有暴露个人信息的危险!当然,想想,其他人怎么可以获得客户的cookie?那必然是有不怀好意的人的程序在浏览器里运行!如果是现在满天飞的流氓软件,那没有办法,httponly也不是用来解决这种情况的,它是用来解决浏览器里javascript访问cookie的问题。试想,一个flash程序在你的浏览器里运行,就可以获得你的cookie的!
IE6的SP1里就带了对httponly的支持,所以相对还说还是些安全性。
PHP中的设置
PHP5.2以上版本已支持HttpOnly参数的设置,同样也支持全局的HttpOnly的设置,在php.ini中----------------------------------------------------- session.cookie_httponly = -----------------------------------------------------
设置其值为1或者TRUE,来开启全局的Cookie的HttpOnly属性,当然也支持在代码中来开启:
Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项,开启方法为:
对于PHP5.1以前版本以及PHP4版本的话,则需要通过header函数来变通下了:
以上这篇PHP设置Cookie的HTTPONLY属性方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持积木网。
使用php实现网站验证码功能【推荐】 验证码是网站常用的一项安全措施,也是新人站长较难掌握的一项技能,这里我向大家介绍一简单有效的验证码实现方法。开始之前在正式开始之前我
PHP获取表单数据与HTML嵌入PHP脚本的实现 php接受通过HTML表单提交的信息时,会将提交的数据保存在全局数组中,我们可以调用系统特定的自动全局变量数组来获取这些值。常用的自动全局变量
利用PHP访问带有密码的Redis方法示例 一、首先设置Redis密码,以提供远程登陆打开redis.conf配置文件,找到requirepass,然后修改如下:requirepassyourpasswordyourpassword就是redis验证密码,设置密码以
