安全會話cookie不起作用

Question

我試圖在僅使用http和安全屬性的php中保護我的cookie。但是使用這個記住我的功能不起作用。

這裏是我用過的。

ob_start(); 
session_name('XYZ'); 
session_start(); 
set_time_limit(0); 
session_set_cookie_params(3600); 

，並使用下面的代碼來設置cookie的我..

setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, true, true); 
setcookie($pureSiteNm . 'password', $entered_pass, time() + 3600 * 24 * 30, '/', null, true, true); 
setcookie($pureSiteNm . 'rememberme', 'y', time() + 3600 * 24 * 30, '/', null, true, true); 

retriving如下..

$_COOKIE[$pureSiteNm . "password"] 

但是當我退出，我無法再檢索該cookie在登錄頁面。任何提示都可以。

Answer 1

好吧，我明白了。我試圖將cookie設置爲安全，即使我的服務器沒有https。

因此更改

setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, true, true); 

到

setcookie($pureSiteNm . 'userName', $userName, time() + 3600 * 24 * 30, '/', null, isset($_SERVER["HTTPS"]), true); 

爲我工作...希望它可以幫助你們..