首頁 >後端開發 >php教程 >php框架 - 在一些php部落格框架中將每個cookie名稱中加入一段靜態的隨機字符,這是為什麼?

php框架 - 在一些php部落格框架中將每個cookie名稱中加入一段靜態的隨機字符,這是為什麼?

WBOY
WBOY原創
2016-08-18 09:15:591090瀏覽

例如這些cookie名稱:
5xHK8D3fgc_user_info
5xHK8D3fgc_comment_author
5xHK8D3fgc_comment_email

這樣做是為什麼呢?

回覆內容:

例如這些cookie名稱:
5xHK8D3fgc_user_info
5xHK8D3fgc_comment_author
5xHK8D3fgc_comment_email

這樣做是為什麼呢?

你想像一下這樣一個場景:

你購買一個虛擬主機VPS,然後部署了一套博客程序,突然你的女朋友給你說也想要一個,你就給部署了一套。
然而呢,你只有一個域名,聰明的你想到了用子域名來區分,OK!於是很快你完成了這個需要。

但是你發現在女朋友那裡登陸過後,卻自己域名下的登陸狀態居然丟失了,覺得哪兒不對
於是乎,翻來覆去的檢查,終於在http的抓包工具下發現了“自己博客下訪問的時候,居然傳遞的是女朋友那邊的cookie訊息」。他們用的cookie名稱相同,居然cookie.domain都還是.xxx.com

其實cookie前綴的作用也就在於此了,而且為什麼很多後台需要設定cookie.domain,也是這個原因了。一個隨機的prefix,可以杜絕這種情況的發生。

這個其實叫cookie prefix, cookie 前綴, 是可以自訂的.

其實之前的phper有很多壞習慣,題主無需想太多。

cookies 的我不太理解
說下session 的前綴吧
在同一個伺服器上,如果跑多個網站,而session目錄又相同
比如在一個web專案中定義登陸is_login = true
另一個web 未登陸卻也可能取得為登陸
但是使用前綴的話
web1 的web1_is_login
就不會影響到web2 的web2_is_login

cookie前綴,就像資料庫表前綴一樣。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn