Heim >Backend-Entwicklung >PHP-Tutorial >PHP-Framework – Einige PHP-Blog-Frameworks fügen jedem Cookie-Namen ein statisches Zufallszeichen hinzu.
Zum Beispiel diese Cookie-Namen:
5xHK8D3fgc_user_info
5xHK8D3fgc_comment_author
5xHK8D3fgc_comment_email
Warum machst du das?
Zum Beispiel diese Cookie-Namen:
5xHK8D3fgc_user_info
5xHK8D3fgc_comment_author
5xHK8D3fgc_comment_email
Warum machst du das?
Stellen Sie sich eine Szene wie diese vor:
Sie haben einen virtuellen Host-VPS gekauft und dann eine Reihe von Blogging-Programmen bereitgestellt. Plötzlich sagte Ihnen Ihre Freundin, dass sie auch eines wollte, also haben Sie eine Reihe bereitgestellt.
Sie haben jedoch nur einen Domainnamen, und Sie sind schlau und haben daran gedacht, Subdomainnamen zu verwenden, um ihn zu unterscheiden, OK! Sie haben dieses Bedürfnis also schnell erfüllt.
Aber Sie haben festgestellt, dass nach der Anmeldung mit Ihrer Freundin der Anmeldestatus unter Ihrem Domainnamen verloren ging und Sie das Gefühl hatten, dass etwas nicht stimmte.
Also haben Sie nach mehrmaligem Überprüfen endlich „Ihren eigenen Blog“ gefunden. Unter dem http-Paketerfassungstool wurden bei meinem nächsten Besuch tatsächlich die Cookie-Informationen meiner Freundin weitergegeben.“ Die von ihnen verwendeten Cookies haben den gleichen Namen, aber cookie.domain
ist immer noch .xxx.com
Tatsächlich ist dies die Rolle des Cookie-Präfixes und es ist auch der Grund, warum viele Hintergründe cookie.domain festlegen müssen. Ein zufälliges Präfix kann dies verhindern.
Dies wird eigentlich Cookie-Präfix genannt, Cookie-Präfix, das angepasst werden kann.
Tatsächlich hatten die früheren PHPer viele schlechte Angewohnheiten, sodass der Fragesteller nicht zu viel nachdenken muss.
Ich verstehe Cookies nicht ganz
Erzählen Sie mir etwas über das Sitzungspräfix
Auf demselben Server, wenn Sie mehrere Websites betreiben und die Sitzungsverzeichnisse gleich sind
Definieren Sie beispielsweise login is_login in a web project = true
Ein anderes Web kann angemeldet sein, auch wenn es nicht angemeldet ist
Aber wenn Sie das Präfix
web1_is_login
von web1 verwenden, hat dies keinen Einfluss auf web2_is_login
Cookie-Präfix, genau wie das Datenbanktabellen-Präfix.