12
תגובות

HTTPONLY

פתח itamarhadad ,
http://php.net/manual/en/function.setcookie.php
לא הבנתי איך אני מפעיל אותו..
ושימוש בו יגרום לJS לא להצליח לקרוא אותו?? + שבבדוק מרכיב לא יהיה ניתן לראות אותו??

כשאני מוחק את הקוקי עליי להציב שוב HTTPONLY, או בכל מקרה איפה אני מציב אותו ואיך?
קוד יצירה:
setcookie("user","$username",time()+3600*24*7*4*12);
        setcookie("password","$password",time()+3600*24*7*4*12);

קוד מחיקה:
if(isset($_COOKIE["user"]))setcookie("user","",$curtime-29030400);
if(isset($_COOKIE["password"]))setcookie("password","",$curtime-29030400);

12 תשובות

avatar ענה iiddaannyy ב 18 ליוני 2012 #

*זה אפקטיבי רק לדפדפנים היותר מודרניים (למרות שכמעט אין כאלה שמשתמשים בדפדפנים שלא תומכים בזה, אבל חשוב לציין את זה).

setcookie('user',$username,time()+31556926,'','','',true);
setcookie('password',$password,time()+31556926,'','','',true);


בנוגע לקוד המחיקה, אתה לא צריך את ה-if הזה.
setcookie('user','',1);
setcookie('password','',1);

avatar ענה itamarhadad ב 18 ליוני 2012 #

אני עובד עם כרום ולכרום זה יהיה אפקטיבי?
אבל עדיין לא הבנתי מה הHTTPONLY עושה
ולגבי הקוד מחיקה:

setcookie('user','',0);
setcookie('password','',0);

אפשר לעשות ככה ^^?? או להציב -1
אחרי הSET הזה יש בדיקה אם הקוקי קיים בהמשך הדף אז חשוב לי שהוא ימחק ישר..

avatar ענה iiddaannyy ב 18 ליוני 2012 #

לכרום זה יהיה אפקטיבי, הכוונה היא לדפדפנים ישנים.
ולא, אי אפשר 0. 0 זה אומר שהעוגייה תמחק כשיוצאים מהדפדפן.

avatar ענה itamarhadad ב 18 ליוני 2012 #

ומה לגבי 1-?

וואי אחי זה טוב..
יש לי אפשרות של זכור אותי אם הוא על TRUE אז קיים קוקי של שנה
ואם הוא על FALSE קיים קוקי של שעה וזה לא טוב כי אם אתה על האתר אתה מתנתק באמצע..

אז אתה אומר שאני צריך לשים 0? באל תזכור אותי

avatar ענה iiddaannyy ב 18 ליוני 2012 #

מספרים שליליים לא ניסיתי, תבדוק.

בנוגע ל'זכור אותי', כשהוא לא מסומן אין צורך בקוקיז.

avatar ענה itamarhadad ב 18 ליוני 2012 #

אז במה..
אבל עזוב עובד מעולההההה!!!!!!!
כשאני יוצא מהדפדפן הקוקי נמחק!!

תודה בכל מקרה ..

avatar ענה iiddaannyy ב 18 ליוני 2012 #

בסשן.

avatar ענה itamarhadad ב 18 ליוני 2012 #

עזוב כל עוד הקוקי נמחק רק כשיוצאים מהדפדפן לא אכפת לי..
ותגיד מהם כל שאר הפרמטרים

setcookie( name, value, expire, path, domain, secure, httponly);

PATH DOMAIN SECURE??
הם יכולים לעזור לי באבטחת הקוקי??

avatar ענה iiddaannyy ב 18 ליוני 2012 #

את הקוקי המשתמש יכול לקרוא ולשנות, עדיף בסשן כשאפשר.

תקרא: http://php.net/manual/en/function.setcookie.php

avatar ענה itamarhadad ב 19 ליוני 2012 #

לא מוסבר שם טוב גם בW3SCHOOL
אני לא הבנתי מה זה SECURE וגם אין שם דוגמה למה הוא עושה..
ומה זה הPATH וגם הDOMAIN??

avatar ענה iiddaannyy ב 19 ליוני 2012 #

דווקא מוסבר מצוין.
path - הנתיב בו העוגייה תהיה זמינה. אם בוחרים בתיקיה הראשית (/) העוגייה תהיה זמינה בתיקיה הראשית ובכל התיקיות שבתוכה. אם בוחרים בתיקיה foo לדוגמה, אז העוגייה תהיה זמינה בתיקיה foo ובכל התיקיות שבתוכנה (כמו foo/bar). ערך ברירת המחדל הוא התיקיה הנוכחית (/.).
domain - הדומיין שבו זמינה העוגייה. לדוגמה תוכל תקבוע עוגייה באתר שלך ולקבוע לה זמינות עבור אתר אחר, כך שהאתר האחר יהיה יכול לגשת לעוגייה.
secure - קובע האם על העוגייה להשלח בחיבור מאובטח (https).

avatar ענה itamarhadad ב 19 ליוני 2012 #

secure - קובע האם על העוגייה להשלח בחיבור מאובטח (https).
במה זה יועיל?