Thiết lập setcookie() an toàn trong php.
Cú pháp:
setcookie(name, value, expire,path, domain, secure, httponly);
7. httponly: Không bắt buộc. Nếu đặt TRUE, cookie sẽ chỉ có thể truy cập thông qua giao thức HTTP (cookie sẽ không thể truy cập được bằng cách viết các mã lệnh). Cài đặt này có thể giúp giảm hành vi trộm danh tính thông qua các cuộc tấn công XSS. Mặc định là FALSE.
Có thể thiết lập null mặc định..
Chức năng đơn giản hóa cho ngắn gọn:
setcookie( $name, $value, $expire, $path, $domain, $secure, $httponly)
Nhập NULL cho các thông số bạn muốn vẫn là mặc định. Bạn cũng có thể cân nhắc xem có nên đặt thông số secure hay không.
Ta có thể thiết lập HttpOnly thông qua htacess:
5c250b7c95f891_ hoặc ta có thể thêm đoạn code này trước khi khởi tạo 1 phiên session
php_flag
setcookie(name, value, expire,path, domain, secure, httponly);
Tham số và diễn giải, có 7 tham số:
1. name: Bắt buộc. Chỉ định tên của cookie
2. value: Không bắt buộc. Chỉ định giá trị của cookie
3. expire: Không bắt buộc. Chỉ định khi cookie hết hạn. Giá trị: time () + 86400 * 30, sẽ đặt cookie hết hạn trong 30 ngày. Nếu tham số này bị bỏ qua hoặc đặt thành 0, cookie sẽ hết hạn vào cuối phiên (khi trình duyệt đóng lại). Mặc định là 0
4. path: Không bắt buộc. Chỉ định đường dẫn máy chủ của cookie. Nếu đặt thành “/”, cookie sẽ hoạt động trong toàn bộ trang web. Nếu đặt thành “/ php /”, cookie sẽ chỉ hoạt động trong thư mục php và tất cả các thư mục con của php. Giá trị mặc định là thư mục hiện tại mà cookie đang được thiết lập
5. domain: Không bắt buộc. Chỉ định tên miền của cookie. Để làm cho cookie hoạt động trên tất cả các tên miền phụ của example.com, đặt tên miền là “example.com”. Đặt nó thành www.example.com sẽ làm cho cookie chỉ hoạt động trong tên miền phụ có www
6. secure: Không bắt buộc. Chỉ định xem cookie có được dùng qua kết nối an toàn (HTTPS) hay không. TRUE chỉ ra rằng cookie sẽ chỉ được dùng nếu một kết nối an toàn (HTTPS) tồn tại. Mặc định là FALSE. Ví dụ https://www.example.com
Chức năng đơn giản hóa cho ngắn gọn:
setcookie( $name, $value, $expire, $path, $domain, $secure, $httponly)
Nhập NULL cho các thông số bạn muốn vẫn là mặc định. Bạn cũng có thể cân nhắc xem có nên đặt thông số secure hay không.
Ta có thể thiết lập HttpOnly thông qua htacess:
5c250b7c95f891_ hoặc ta có thể thêm đoạn code này trước khi khởi tạo 1 phiên session
session.cookie_httponly on
Gửi bài viết tới Facebook