Форум PHP программистов

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: httponly

sh47n

1.05.2017 - 09:24

Подскажите, почему так работает

SetCookie("test","751246",0x6FFFFFFF,"","",1);

а так не работает

SetCookie("test","751246",0x6FFFFFFF,"","",1,1);

???
Прочёл статью о злых хакерах ворующих куки. Автор настоятельно рекомендует использовать secure и httponly. Из описания, должно работать начиная с PHP 5.2, на сервере сейчас 5.6

VeRTak

1.05.2017 - 09:31

sh47n

http://php.net/setCookie

Цитата (sh47n @ 1.05.2017 - 09:24)

Автор настоятельно рекомендует использовать secure и httponly.

Обратите внимание что под каким протоколом работает

sh47n

1.05.2017 - 10:46

VeRTak
я читал это, у меня http

VeRTak

1.05.2017 - 10:50

Цитата (sh47n @ 1.05.2017 - 10:46)

у меня http

Цитата

secure
Указывает на то, что значение cookie должно передаваться от клиента по защищенному HTTPS соединению. Если задано TRUE, cookie от клиента будет передано на сервер, только если установлено защищенное соединение. При передаче cookie от сервера клиенту следить за тем, чтобы cookie этого типа передавались по защищенному каналу, должен программист веб-сервера (стоит обратить внимание на $_SERVER["HTTPS"]).

sh47n

1.05.2017 - 11:17

VeRTak я пробовал задавать secure =0 и httponly=1
Тоже не работает.
Вообще дает ли что-то httponly=1 при хранении куки на железяке клиента?

VeRTak

1.05.2017 - 12:29

sh47n


setcookie("test","751246",0x6FFFFFFF,"","",0,1);
print_r($_COOKIE);
exit;


Array ( [test] => 751246 )

Все работает

Цитата (sh47n @ 1.05.2017 - 11:17)

Вообще дает ли что-то httponly=1 при хранении куки на железяке клиента?

Вы что читать не умеете? Вы говорите, что читали. Каким образом, там черным по белому все написано. Что за тролинг ??? :ph34r:

sh47n

1.05.2017 - 17:14

VeRTak
Всё читал, этот кусочек даёт
Array ( )

Быстрый ответ:

Здесь расположена полная версия этой страницы.