HTTPONLY
לא הבנתי איך אני מפעיל אותו..
ושימוש בו יגרום לJS לא להצליח לקרוא אותו?? + שבבדוק מרכיב לא יהיה ניתן לראות אותו??
כשאני מוחק את הקוקי עליי להציב שוב HTTPONLY, או בכל מקרה איפה אני מציב אותו ואיך?
קוד יצירה:
setcookie("password","$password",time()+3600*24*7*4*12);
קוד מחיקה:
if(isset($_COOKIE["user"]))setcookie("user","",$curtime-29030400);
if(isset($_COOKIE["password"]))setcookie("password","",$curtime-29030400);
12 תשובות
*זה אפקטיבי רק לדפדפנים היותר מודרניים (למרות שכמעט אין כאלה שמשתמשים בדפדפנים שלא תומכים בזה, אבל חשוב לציין את זה).
setcookie('password',$password,time()+31556926,'','','',true);
בנוגע לקוד המחיקה, אתה לא צריך את ה-if הזה.
setcookie('password','',1);
אני עובד עם כרום ולכרום זה יהיה אפקטיבי?
אבל עדיין לא הבנתי מה הHTTPONLY עושה
ולגבי הקוד מחיקה:
setcookie('password','',0);
אפשר לעשות ככה ^^?? או להציב -1
אחרי הSET הזה יש בדיקה אם הקוקי קיים בהמשך הדף אז חשוב לי שהוא ימחק ישר..
לכרום זה יהיה אפקטיבי, הכוונה היא לדפדפנים ישנים.
ולא, אי אפשר 0. 0 זה אומר שהעוגייה תמחק כשיוצאים מהדפדפן.
ומה לגבי 1-?
וואי אחי זה טוב..
יש לי אפשרות של זכור אותי אם הוא על TRUE אז קיים קוקי של שנה
ואם הוא על FALSE קיים קוקי של שעה וזה לא טוב כי אם אתה על האתר אתה מתנתק באמצע..
אז אתה אומר שאני צריך לשים 0? באל תזכור אותי
מספרים שליליים לא ניסיתי, תבדוק.
בנוגע ל'זכור אותי', כשהוא לא מסומן אין צורך בקוקיז.
אז במה..
אבל עזוב עובד מעולההההה!!!!!!!
כשאני יוצא מהדפדפן הקוקי נמחק!!
תודה בכל מקרה ..
בסשן.
עזוב כל עוד הקוקי נמחק רק כשיוצאים מהדפדפן לא אכפת לי..
ותגיד מהם כל שאר הפרמטרים
PATH DOMAIN SECURE??
הם יכולים לעזור לי באבטחת הקוקי??
את הקוקי המשתמש יכול לקרוא ולשנות, עדיף בסשן כשאפשר.
תקרא: http://php.net/manual/en/function.setcookie.php
לא מוסבר שם טוב גם בW3SCHOOL
אני לא הבנתי מה זה SECURE וגם אין שם דוגמה למה הוא עושה..
ומה זה הPATH וגם הDOMAIN??
דווקא מוסבר מצוין.
path - הנתיב בו העוגייה תהיה זמינה. אם בוחרים בתיקיה הראשית (/) העוגייה תהיה זמינה בתיקיה הראשית ובכל התיקיות שבתוכה. אם בוחרים בתיקיה foo לדוגמה, אז העוגייה תהיה זמינה בתיקיה foo ובכל התיקיות שבתוכנה (כמו foo/bar). ערך ברירת המחדל הוא התיקיה הנוכחית (/.).
domain - הדומיין שבו זמינה העוגייה. לדוגמה תוכל תקבוע עוגייה באתר שלך ולקבוע לה זמינות עבור אתר אחר, כך שהאתר האחר יהיה יכול לגשת לעוגייה.
secure - קובע האם על העוגייה להשלח בחיבור מאובטח (https).
secure - קובע האם על העוגייה להשלח בחיבור מאובטח (https).
במה זה יועיל?