Bagaimana cara menggunakan kuki dalam Php 7?

Bagaimana menggunakan kuki dalam php 7?

Menggunakan kuki dalam Php 7 melibatkan memanfaatkan fungsi setcookie() untuk menghantar kuki dari pelayan ke penyemak imbas klien dan mengambilnya menggunakan array superglobal $_COOKIE Fungsi setcookie() mengambil beberapa argumen:

• name (diperlukan): Nama cookie. Ini harus menjadi rentetan dan harus menjadi deskriptif. Ini boleh menjadi rentetan, integer, atau boolean; Walau bagaimanapun, ia akan dianggap sebagai rentetan. Jika ditinggalkan, kuki akan menjadi cookie sesi, bermakna ia hanya sah untuk sesi penyemak imbas semasa dan akan dipadamkan apabila penyemak imbas ditutup. Sekiranya disediakan, kuki menjadi berterusan. Lalai ke direktori semasa. Menetapkan ini ke
menjadikan kuki tersedia di seluruh domain. Menghilangkan ini bermakna kuki hanya sah untuk domain semasa. Menetapkan Ini membolehkan kuki dikongsi di seluruh subdomain. Ini penting untuk keselamatan. Ini adalah langkah keselamatan yang penting untuk mengurangkan serangan XSS. 7?
• Keselamatan adalah yang paling utama apabila menggunakan kuki. Beberapa pertimbangan penting mesti ditangani: value
  • https: Sentiasa gunakan HTTPS apabila menetapkan dan mengambil kuki. Ini menghalang penyimpangan pada nilai kuki semasa penghantaran. Bendera di secure adalah penting di sini. Ini adalah amalan terbaik keselamatan yang penting. Memahami implikasi menetapkan atribut setcookie() ke
  atau
  • untuk mengelakkan serangan CSRF. Atribut mengawal sama ada kuki dihantar dengan permintaan lintas tapak. Gunakan httponly atau fungsi yang serupa untuk membersihkan input sebelum menyimpannya dalam kuki. Gunakan HTTPS semasa berkomunikasi dengan laman web anda. Ini menghalang serangan lelaki-dalam-pertengahan yang dapat memintas kuki. Kuki yang berterusan terletak pada parameter fungsi httponly:
  • Kuki sesi: menghilangkan parameter SameSite atau tetapkannya pada masa lalu. Kuki ini hanya sah untuk tempoh sesi penyemak imbas dan secara automatik dipadam apabila penyemak imbas ditutup. Ini menjadikan kuki berterusan pada mesin klien sehingga tarikh tamat tempoh yang ditentukan. Parameter Strict dalam Lax. Pastikan parameter lain (jalan, domain) selaras dengan bagaimana kuki pada asalnya ditetapkan. SameSite

    <?php
    $expire = time() + 31536000; // One year from now
    setcookie("username", "john_doe", $expire, "/", ".example.com", true, true);
    ?>

    Ini secara berkesan menghilangkan kuki dari penyemak imbas pelanggan. Ingat bahawa penyemak imbas mungkin masih memegang cookie untuk masa yang singkat sebelum memadamkannya, bergantung kepada mekanisme cachingnya. Juga, memastikan laluan dan domain sepadan dengan panggilan asal setcookie() adalah penting untuk penghapusan yang berjaya.

Atas ialah kandungan terperinci Bagaimana cara menggunakan kuki dalam Php 7?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!