首页 / PHP / PHP设置Cookie的HTTPONLY属性方法详解

PHP设置Cookie的HTTPONLY属性方法详解

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了PHP设置Cookie的HTTPONLY属性方法详解，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1712字，纯文字阅读大概需要3分钟。

内容图文

下面小编就为大家带来一篇PHP设置Cookie的HTTPONLY属性方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

httponly是微软对cookie做的扩展，这个主要是解决用户的cookie可能被盗用的问题。

大家都知道，当我们去邮箱或者论坛登陆后，服务器会写一些cookie到我们的浏览器，当下次再访问其他页面时，由于浏览器回自动传递cookie，这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就是说，实质上，所有的登陆状态这些都是建立在cookie上的！假设我们登陆后的cookie被人获得，那就会有暴露个人信息的危险！当然，想想，其他人怎么可以获得客户的cookie？那必然是有不怀好意的人的程序在浏览器里运行！如果是现在满天飞的流氓软件，那没有办法，httponly也不是用来解决这种情况的，它是用来解决浏览器里javascript访问cookie的问题。试想，一个flash程序在你的浏览器里运行，就可以获得你的cookie的！

IE6的SP1里就带了对httponly的支持，所以相对还说还是些安全性。

PHP中的设置

PHP5.2以上版本已支持HttpOnly参数的设置，同样也支持全局的HttpOnly的设置，在php.ini中
-----------------------------------------------------
session.cookie_httponly =
-----------------------------------------------------

设置其值为1或者TRUE，来开启全局的Cookie的HttpOnly属性，当然也支持在代码中来开启：

<?php ini_set("session.cookie_httponly", 1); 
 // or session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 
?>

Cookie操作函数setcookie函数和setrawcookie函数也专门添加了第7个参数来做为HttpOnly的选项，开启方法为：

<?php
setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE); 
setrawcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);
?>

对于PHP5.1以前版本以及PHP4版本的话，则需要通过header函数来变通下了：

<?php 
header("Set-Cookie: hidden=value; httpOnly"); 
?>

以上就是PHP设置Cookie的HTTPONLY属性方法详解的内容，更多相关内容请关注PHP中文网（www.gxlcms.com）！

内容总结

以上是互联网集市为您收集整理的PHP设置Cookie的HTTPONLY属性方法详解全部内容，希望文章能够帮你解决PHP设置Cookie的HTTPONLY属性方法详解所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/146665.html

来源：【匿名】

【上一篇】php实现简单加入购物车的图文代码详细介绍【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【PHP设置Cookie的HTTPONLY属性方法详解】教程文章相关的互联网学习教程文章

LotusPhp笔记之:Cookie组件的使用详解

LotusPhp 的 Cookie 组件也是非常简单易用的。首先，要新建一个配置文件，文件名为 cookie.conf.php，至于放在哪里等到讲到 Config 组件的时候会有一个阐述，今天先说怎么用，需要哪些步骤。Cookie 配置文件的主要内容就是定义 Cookie 的加密密匙，程序里自动对 Cookie 内容进行加密，当然这样有一个弊端，就是客户端无法直接读取和操作，只能服务器来操作。如果你要直接用 js 在客户端操作 Cookie ，那最好还是不要用 LotusPhp 的...

PHP学习笔记-Cookie【代码】

转载请标明出处: http://blog.csdn.net/hai_qing_xu_kong/article/details/51922536本文出自：【顾林海的博客】前言距离写博客已经过了一两个礼拜了，这段时间比较忙，在新公司需要熟悉项目，这段时间准备在一些渠道首发，因此需要大量时间去修复BUG和添加功能。好了，继续本章的话题。Cookie管理什么是CookieCookie是一种在远程浏览器端存储数据并以此来跟踪和识别用户的机制。简单地说，Cookie是Web服务器暂时存储在用户硬盘上的...

dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法【图】

漏洞名称：dedecms cookies泄漏导致SQL漏洞补丁文件：/member/article_add.php补丁来源：云盾自研漏洞描述：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进行验证，黑客可利用泄漏的cookie通过后台验证，进行后台注入。解决方法搜索代码：if (empty($dede_fieldshash) || $dede_fieldshash != md5($dede_addonfields.$cfg_cookie_encode))如图：修改代码为：if (empty($de...

ThInkPHP加密和解密cookie（登录操作）【代码】

摘自：http://www.thinkphp.cn/code/1794.html通过加密cookie是网站安全性更高，登录信息不保存在session中在function.php文件在建立两个函数，加密和解密函数/*** 加密函数* @param string $txt 需要加密的字符串* @param string $key 密钥* @return string 返回加密结果*/function encrypt($txt, $key = ‘‘){if (empty($txt)) return$txt;if (empty($key)) $key = md5(MD5_KEY);$chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghi...

PHP读取CURL模拟登录时生成Cookie文件【图】

在使用PHP中的CURL模拟登录时会保存一个Cookie文件,例如下面的代码$login_url = ‘XXX‘;$post_fields[‘email‘] = ‘XXXX‘; $post_fields[‘password‘] = ‘XXXX‘; $post_fields[‘origURL‘] = ‘XXX‘; $post_fields[‘domain‘] = ‘xxx.com‘; //cookie文件存放在网站根目录的temp文件夹下 $cookie_file = tempnam(‘./temp‘,‘cookie‘);$ch = curl_init($login_url); curl_setopt($ch, CURLOPT_USERAGENT, ‘Mozilla/5...

php 带cookie采集某页面【代码】

<?php error_reporting(0); define("temp_dir", dirname(__FILE__)."/Public/"); define("U", "11111");//$_GET[‘e‘];define("P", "mima");$dlfk=login(U, P); echo$dlfk; //登陆$bbb=friendshow(); $bbb = preg_replace(‘/<script[^>]*?>(.*?)<\/script>/is‘,"",$bbb); $bbb = preg_replace(‘/<input[^>]*?>/is‘,"",$bbb); $bbb = preg_replace(‘/<a style[^>]*?>(.*?)<\/a>/is‘,"",$bbb); $bbb = preg_replace(‘/<a[^>...

PHP 之Section与Cookie使用总结

SESSION与COOKIE区别: 　　Session 将信息保存在服务器上.服务器在接受到唯一的SESSION_ID后,根据这个ID获取相关数据,然后将信息传递到客户端(浏览器). 　　Cookie 是将所有信息以文本的形式存在本地文件,并由客户端(浏览器)进行管理与维护. 因为Session 数据存储在server端,所以远程client无法对数据进行修改;而Cookie存储在client本地,容易被获取和篡改.所以Session安全性较高. SESSION 介绍: 　　PHP5 后session被设置为全局变量...

php会话控制cookie/session

设置cookiePHP设置Cookie最常用的方法就是使用setcookie函数，setcookie具有7个可选参数，我们常用到的为前5个：name（ Cookie名）可以通过$_COOKIE[‘name‘] 进行访问value（Cookie的值）expire（过期时间）Unix时间戳格式，默认为0，表示浏览器关闭即失效path（有效路径）如果路径设置为‘/‘，则整个网站都有效domain（有效域）默认整个域名都有效，如果设置了‘www.baidu.com‘,则只在www子域中有效 $value = ‘test‘; ...

php中session与cookie的比较

本文较为详细的比较了php中session与cookie区别。分享给大家供大家参考。具体分析如下：1、存放的位置cookie保存在客户端，session保存在服务器端的文件系统/数据库/memcache等。2、安全性session因为保存有服务器端，安全性无疑更高一些。3、网络传输量cookie通过网络在客户端与服务器端传输，会占用一些带宽；而session保存在服务器端，不需要传输。4、保存时间（生命周期），以20分钟为例cookie的生命周期是累计的，从创建时就开...

php中如何同时使用session和cookie来保存用户登录信息【图】

同时使用session和cookie来保存用户登录信息1、数据库连接配置页面：connectvars.php复制代码代码如下:<?php//数据库的位置define(‘DB_HOST‘, ‘127.0.0.1‘);//用户名define(‘DB_USER‘, ‘root‘);//口令define(‘DB_PASSWORD‘, ‘19900101‘);//数据库名define(‘DB_NAME‘,‘test‘) ;?>2、登录页面：logIn.php复制代码代码如下:<?php//插入连接数据库的相关信息require_once ‘connectvars.php‘;//开启一个会话session...

php使用cookie保存登录用户名的方法

本文实例讲述了php使用cookie保存登录用户名的方法。分享给大家供大家参考。具体如下：提交表单页面复制代码代码如下:<?php $user = isset($_COOKIE[‘username‘])?$_COOKIE[‘username‘]:‘‘; ?> <form action="file.php" method="post"> 用户名：<input type="text" name="username" value="<?php echo $user; ?>" /><br /> 密码：<input type="password" name="pwd" /><br /> 记住用户名：<input type="checkbox" name="rem...

PHP中cookies跨目录无法调用

<?php setcookie("messagetime",time(),time()+60); ?> 写法无法跨目录调用呢。在搜索引擎中搜索，并没有找到答案（可能是我用的百度的原因），我想起了手册，貌似手册中cookie还有可选设置。在PHO手册中知道，后面还可以跟两个值，一个是路径，一个是域，而路径"/"也是相当于域，于是我修改为 <?php setcookie("messagetime",time(),time()+60,"/"); ?> 原文：http://www.cnblogs.com/web-fusheng/p/7103041.html

html播放flv视频，wamp多站点配置及遇到问题，php和js的cookie【代码】【图】

需要的文件为flvplayer.swf文件，不同swf文件有一定差异,下载链接http://yun.baidu.com/share/link?shareid=2302736558&uk=1879621042,在html的代码为<embed src="/js/flvplayer.swf" flashvars="vcastr_file=test.flv&IsAutoPlay=1&IsContinue=0&IsShowBar=0" width="100%" pluginspage=" http://www.macromedia.com/go/getflashplayer" quality="high" allowfullscreen="true" type="application/x-shockwave-flash"></embed>橙色...

浅析http协议、cookies和session机制、浏览器缓存

最近几天在复习http协议中headers，cookies、session、缓存等相关知识，发现些新知识点。这篇文章注重结合PHP去理解这些内容，也就是比较注重实践部分。一、http headers NO1：对于web应用，用户群在客户端（各种浏览器）点击任何一个连接向服务器发送http请求，这过程肯定需要3次握手，建立连接，服务器响应返回数据。每次请求都有头部和实体部分，先看下面笔者监听QQ空间的headers，QQ空间的原因是它头部内容比较全Req...

phpsession用缓存与cookies替代如何

我自己写的PHP 7开发框架里已经没有了session概念我想让使用者使用缓存+cookies来解决问题其实我想知道，单纯维护用户登录用 cookies 对称加密储存然后php解密查表与 session 记录用户uid 然后查表其实没什么本质区别题外话 cookies储存用户的哈希后的密码与用户名每次都模拟登录一次也并非不可行吧其实数据库或缓存的数据应该可以媲美session的实用性毕竟session有收回机制，当每日10万人登录网站而言 session的机...

首页 / PHP / PHP设置Cookie的HTTPONLY属性方法详解

PHP设置Cookie的HTTPONLY属性方法详解

内容导读

内容图文

内容总结

内容备注

内容手机端

【PHP设置Cookie的HTTPONLY属性方法详解】教程文章相关的互联网学习教程文章

LotusPhp笔记之:Cookie组件的使用详解

PHP学习笔记-Cookie【代码】

dedecms cookies泄漏导致SQL漏洞 article_add.php 的解决方法【图】

ThInkPHP加密和解密cookie（登录操作）【代码】

PHP读取CURL模拟登录时生成Cookie文件【图】

php 带cookie采集某页面【代码】

PHP 之Section与Cookie使用总结

php会话控制cookie/session

php中session与cookie的比较

php中如何同时使用session和cookie来保存用户登录信息【图】

php使用cookie保存登录用户名的方法

PHP中cookies跨目录无法调用

html播放flv视频，wamp多站点配置及遇到问题，php和js的cookie【代码】【图】

浅析http协议、cookies和session机制、浏览器缓存

phpsession用缓存与cookies替代如何

HTTPONLY - 相关标签

PHP - 相关标签

IE - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程