| |
|
|
| | люди у мя вопрос по кукам.
setcookie("counter",$_COOKIE['counter'],time() + 600, "/sa/", ".test1.ru", 1);
вот эти параметры для безопасности? "/sa/", ".test1.ru", 1
и как сделать бесконечный кук т.е. я знаю что если написать так он будет без указания времени
setcookie("counter",$_COOKIE['counter']
НО если я хочу добавить строку безопасности тогда по любому надо писать время, а как указать время так чтоб оно было без ограничении чтоб мне не пришлось писать 10000000000000000 сек.
)))) этак на годика 2 )) | |
| |
|
|
| |
|
|
| |
для: Dazzl
(13.07.2011 в 11:30)
| | | Можно поступить следующим образом
setcookie("counter",$_COOKIE['counter'],time() + 63072000, "/sa/", ".test1.ru", 1);
|
>10000000000000000 сек.
В большинстве современных систем, где время представляется 32-битным целым числом, допустимыми являются значения года между 1901 и 2038. Поэтому установка сильно большого значения не приведет к результату - cookie будут устанавливаться только как сессионные. | |
| |
|
|
| |
|
|
| |
для: cheops
(13.07.2011 в 11:57)
| | | так что мне в любом случаи указывать время надо? и при том в секундах? | |
| |
|
|
| |
|
|
| |
для: Dazzl
(13.07.2011 в 12:01)
| | | Да, к сожалению, тут ничего не поделаешь. Если считате, что это не удобно, попробуйте с ними в JavaScript поработать - там вообще нужно всю HTTP-строку формировать в заданном формате :))), cookie вообще часто ругают, именно поэтому вводится локальное хранилище в современных браузерах, чтобы уйти от этого механизма. | |
| |
|
|
| |
|
|
| |
для: cheops
(13.07.2011 в 12:04)
| | | Вы сказали что большое число он не будет воспринимать а какое максималье но число он будет воспринимать? | |
| |
|
|
| |
|
|
| |
для: Dazzl
(13.07.2011 в 12:08)
| | | Нет, по сути он будет сбрасывать его до time() и после выключения браузера, cookie будет уничтожаться. | |
| |
|
|
| |
|
|
| |
для: cheops
(13.07.2011 в 12:13)
| | | я непонемаю
сбрасывать его до time()
как забрасываться? вот например могу я поставить время на 999,999,999?
я посчитал это в секундах получается 31 год думаю мне это хватит )))) | |
| |
|
|
| |
|
|
| |
для: Dazzl
(13.07.2011 в 12:16)
| | | И вообще строка безопасности оправдывает себя, легко ли взломать кук? | |
| |
|
|
| |
|
|
| |
для: Dazzl
(13.07.2011 в 12:16)
| | | Вы за 2038 год вылезете... Будет обычная сессионная cookie, которая будет действовать до того момента пока пользователь не выключит свой браузер. | |
| |
|
|
| |
|
|
| |
для: cheops
(13.07.2011 в 12:29)
| | | А легко ли взломать кук?
у меня куки не работают пака я не сведу их запись к этому setcookie("ns",$_COOKIE['ns'])
безопасно ли хранить данные в куках, высока ли популярности их взлом ? | |
| |
|
|
| |
|
|
| |
для: Dazzl
(13.07.2011 в 13:53)
| | | Под взломом обычно имеют в виду кражу cookie, для этого на сайте должны быть XSS-инъекция и возможность разместить ссылку, её эксплуатирующую, атакуемый должен перейти по ссылке. | |
| |
|
|
| |
|
|
| |
для: cheops
(13.07.2011 в 14:29)
| | | А если на моем сайте нет функции размещать ссылки, а только вводить данные которые попадают в базу и выводить ей из этой базы, тут есть какая-нить угроза куков или же базы? | |
| |
|
|
| |
|
|
| |
для: Dazzl
(13.07.2011 в 14:49)
| | | Не должно быть. | |
| |
|
|
| |
|
|
| |
для: Dazzl
(13.07.2011 в 14:49)
| | | «Ссылкой» может быть, например, картинка на стороннем сайте. Аватарка там или ещё что. | |
| |
|
|
