PHP setcookie 不工作

发布于 2024-10-19 20:45:50 字数 387 浏览 2 评论 0原文

看起来它应该可以工作：

if ($_POST['stayloggedin'] == 'stayloggedin') {

    setcookie("user", $_POST['mail'], time()+7*24*60*60, '/', 'subdomain.example.com', false, true);
    setcookie("hash", md5(sha1(md5($_POST['pw']))), time()+7*24*60*60, '/', 'subdomain.example.com', false, true);

}

header("Location: /"); 
exit();

我已经将 ob_start() 放在代码之上，所以这不应该是重点。

原文

Looks like it should be working:

if ($_POST['stayloggedin'] == 'stayloggedin') {

    setcookie("user", $_POST['mail'], time()+7*24*60*60, '/', 'subdomain.example.com', false, true);
    setcookie("hash", md5(sha1(md5($_POST['pw']))), time()+7*24*60*60, '/', 'subdomain.example.com', false, true);

}

header("Location: /"); 
exit();

I have put ob_start() on top of the code, so that shouldn't be the point.

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

独﹏钓一江月 2024-10-26 20:45:51

确保您的 php.ini 文件允许 cookie。此外，您不应该将敏感数据存储在 cookie 或会话变量中。

建议：
相反，存储一个唯一的 ID，然后查询数据库以获取用户名和密码等详细信息。你只是要求以你正在做的方式被黑客攻击。

并不是消极的，只是一个有用的预防技巧。

回复收藏 0 原文

十秒萌定你 2024-10-26 20:45:51

确保在调用 setcookie() 函数之前没有向浏览器发送任何输出。 ob_start() 应该会停止“output before setcookie()”错误，但它可能无法正确实现。

回复收藏 0 原文

淡写薰衣草的香 2024-10-26 20:45:51

迈克是对的。在输出任何内容之前，您都会离开页面并终止 PHP 执行。 ob_start() 实际上是问题所在：它打开输出缓冲区（而不是实际发送数据）。如果您想要发送某些内容，则必须刷新缓冲区（使用 ob_end_flush()）或等待 PHP 脚本正常结束。因此，在您的情况下，根本不会发送 cookie。

回复收藏 0 原文

乖乖公主 2024-10-26 20:45:51

看看该代码片段，我会说问题是 cookie 永远不会发送到用户的浏览器。 Cookie 存储在客户端，而不是服务器端；您正在创建两个新脚本，但随后立即调用 exit() ，这将在从服务器向用户发送任何响应之前终止 PHP 脚本。

回复收藏 0 原文

九八野马 2024-10-26 20:45:51

试试这个

setcookie("user", $_POST['mail'], time()+7*24*60*60, '/', '.example.com');
setcookie("hash", md5(sha1(md5($_POST['pw']))), time()+7*24*60*60, '/', '.example.com');

Try this

setcookie("user", $_POST['mail'], time()+7*24*60*60, '/', '.example.com');
setcookie("hash", md5(sha1(md5($_POST['pw']))), time()+7*24*60*60, '/', '.example.com');

回复收藏 0 原文

~没有更多了~