[PHP] cookie
cookie的運作方式
1. 需要用到setcookie()函式,向客戶端發送一個HTTP cookie。2. 登入的時候,要setcookie,將user id寫入cookie。
3. 登出的時候,要setcookie,將user id清空。
Cookie spoofing
cookie是使用者於瀏覽特定網站時,該網站所留存於使用者電腦內用來記錄使用者瀏覽行為之檔案。通常該檔案內會存有使用者帳號等登錄資訊。駭客若能找出cookie內容之規則,即可以自製的「cookie spoof(cookie假造)」程式,針對帳號進行運算,產出假造之cookie,在未取得帳號密碼之情形下,即能登入該帳號,進行後續犯罪行為。☞ 請各位趕快更換自己的PTT, Hinet帳號密碼吧! , 如何打造符合個資法規的網站系統 — 以 ASP.NET 為例Source
☞ PHP學習誌:setcookie☞ How to Create a PHP AutoLogin (‘Remember Me’) Feature using Cookies
☞ Php Login Script With Remember Me Feature
☞ PHP Sessions Cookie Login with remember me
沒有留言: