我知道如何寫入cookie,並且經常這麼做,但這次我遇到了不同的情況。PHP +寫入Cookies
在這個網站上,用戶可以啓用自動登錄,它基本上用密碼和用戶名保存一個加密的cookie,然後使用它們登錄。
登錄後,他們被iframed到他們使用的另一個站點/域,直到註銷。
當進入這個其他網站/域時,他們可以選擇啓用/禁用自動登錄。 我已經設置了一個PHP CURL調用,它將發送回登錄域的信息設置或刪除密碼cookie所需的信息。
問題是我似乎無法更新我目前沒有在瀏覽器中查看的域的cookie。有誰知道用戶是否必須查看域名才能爲其寫入cookie,或者他們是否可以位於另一個域名,並使用CURL Call更新Cookie,以查找之前位於其他域名的Cookie?
thx
不,你不知道如何寫cookies。
與保存用戶名和密碼
加密的Cookie所以你暴露用戶MITM,重放和蠻力解密攻擊。
當進入該其他站點/域時,他們可以選擇啓用/禁用自動登錄。我已經設置了一個PHP CURL調用,用於發回設置或刪除密碼cookie所需的信息。
所以cookie被綁定到提供iframe的網站(稱爲www.front.com)。然而,身份驗證適用於iframe中的站點(稱爲www.back.com):這意味着存儲在www.front.com cookie中的信息非常少但非常複雜/複雜,可以傳輸到www.back.com網站。
美中不足的是我似乎無法更新,我不是當前正在查看瀏覽器
域cookie來解決的辦法應該是顯而易見的,如果你已經解決將cookie數據安全地發送到www.back.com的問題
你真的把自己描繪在一個角落裏。對此的解決方案並不明顯意味着您沒有解決訪問網站固有的安全問題,因爲您希望取消設置Cookie。我強烈建議你重新從頭開始 - 或者至少試着解釋你想在這裏實現的目標。
感謝您的回覆 - 我有沒有機會進一步與您聊天?也許在Skype上? – Adam 2011-12-29 22:00:53
請注意:我正在CURL'ing回域名我想寫Cookie,因此我相信所需的域名是爲自己編寫Cookie - 注意:嘗試從域B寫入域A的Cookie ... – Adam 2011-12-29 08:12:24