我試圖讓php會話cookie在PHP會話ID存儲爲安全(https)和http只。創建安全的PHP會話cookie
$name = session_name();
setcookie($name, $_COOKIE[$name], 0, '/', 'domain.com, 1, 1);
我在會話開始前調用上面的代碼。問題是它創建了兩個cookie。一個安全的方式,我想要它,然後它創建一個沒有ssl或http-only的普通cookie。兩個cookie都具有相同的值。
有沒有辦法告訴PHP創建安全(ssl)和http-only會話cookie?
此外,而不是提出另一個問題。由於我們處於相同的主題......用戶可以修改$_SESSION
變量嗎?我知道他們可以在他們的結尾操縱會話ID,但想知道$_SESSION
是否安全存儲最終用戶無法根據他們的意願修改的用戶標識。