是否可以使用動態cookie名稱？

Question

對於我的項目，我使用cookie來自動登錄用戶。但是，我不希望用戶知道哪些cookie用於目的。

爲此，我決定把cookie的名稱，以及對內容進行加密。解密這些使用cookies的內容並不會造成太大麻煩。它完美的工作，因爲我想要它。但是，出於兼容性和動態的緣故，我想通過自己的名字動態調用的餅乾，用類似的這樣的代碼：

if(isset($_COOKIE[$encryption->decrypt('username')]){ ... } 

但這似乎並沒有工作。也沒有設置變量與cookie的加密名稱，如：

$cookie_name = $encryption->decrypt('username'); 
if(isset($_COOKIE[$cookie_name]){ ... } 

我目前使用這個腳本的方式（它的工作原理，但似乎有點草率）是這樣的：

if(isset($_COOKIE['Nm9yNCtoK1lTY2M5TnhKWnRvL0NjUT09']){ ... } 

有沒有辦法做到這一點，或者我不得不通過它的預加密名稱來調用cookie，就像我目前所做的一樣？

Answer 1

如上評論指出，這將是明智的做法是使用一個會話。

在PHP中，會話可以被製作成「老大難」 ......又名：當用戶關閉瀏覽器，不要迷路。

查看此答案。

https://stackoverflow.com/a/9797962/1521230

編輯：

「重置」 會話cookie的持續時間在每個頁面上的每個要求，在session_start（）之後，你也想用session_regenerate_id（TRUE）。

Answer 2

你永遠不希望使用Cookie來存儲用戶數據，而不是使用$ _SESSION並使其持續較長的用戶驗證碼：

session_set_cookie_params ((14 * 24 * 60 * 60), '/', '.yoursite.com'); 
//Set the session for 14 days, on all paths, on all subdomains of yoursite.com 

這將拖垮一個瀏覽器關閉，並繼續下一個會話它打開的時間。

例如，在login.php中，你可以有這樣的：

if ($remembermechecked) { 
session_set_cookie_params ((14 * 24 * 60 * 60), '/', '.yoursite.com');} 

當$ remembermechecked是真的，會議將持續14天。