我使用Cookie来记住我的功能。如何保护Cookie?
这是我如何设置Cookie:
$value = $dbusername.'|'.$dbpassword;
setcookie('abc', $value,time()+60*60*24*180, '/');
检索的cookie:
$cookie = $_COOKIE['abc'];
$values = explode("|", $cookie);
$username_ck = $values[0]; //ck stands for cookie
$password_ck = $values[1];
什么是保护我的cookies(用户名/密码)的好办法? 我的数据库中的密码以纯文本格式存储。我不想在db中加密密码。
你在用什么?为什么不会议?存储明文密码始终是一个糟糕的主意,在cookie中更是如此! – deceze
我只有一个评论,永远不要做所有上述! – Bassem
我已经有会话...以上是为了记住我。 – user311509