我是 cookie 新手。尝试了解我的网站在用户登录时设置的 cookie 的结构。我正在使用 Yii 构建 PHP,我还在 config 中启用了 cookie 验证。只是想确定它是否正常工作(设置 HMAC
token )以及我是否对任何漏洞持开放态度。
dd3b7ffe10018a899b39986a9d94dfd3b64e7e4as:248:"05035a5ae619356a622ed6ed805b6695a4fd6c44a:4:{i:0;s:18:"[email protected]";i:1;s:18:"[email protected]";i:2;i:604800;i:3;a:4:{s:6:"userid";s:2:"10";s:8:"username";s:18:"[email protected]";s:4:"type";s:10:"diagnostic";s:6:"status";s:7:"pending";}}";
Cookie 名称本身是一个随机的 32 个字符字母数字序列。我还有一个 phpsession cookie 单独存储 session id。这里<a href="https://stackoverflow.com/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="2c4146475a461c1c1f6c4b414d4540024f4341" rel="noreferrer noopener nofollow">[email protected]</a>
是用户名,类型和状态是与应用程序相关的变量。
我以为使用了cookie =
用于分配值,但在这里我看到 :
正在使用 。这是正确的吗?
最佳答案
这不是 cookie 的内容。它是 PHP $_SESSION
内容的序列化表示。 ,它是通过调用 serialize
生成的在该数组上。
Cookie 本身只包含 session ID,它让 PHP 知道要反序列化
哪些序列化 session 数据,并将其作为 $_SESSION
提供给您的脚本。
关于php - cookies 的解剖,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12247162/