-1
w3schoolによると、「クッキーはコンピュータ上の小さなテキストファイルに保存されたデータです。クッキーがユーザのコンピュータに保存されている場合、PHPはどのようにクッキーにアクセスできますか
もし、PHPがクッキーにアクセスするにはどうすればいいですか?PHPはサーバー側で実行されているからです。
A
答えて
3
ユーザーのブラウザ(Chrome/Firefoxなど)は、ローカルコンピュータ上のCookieを物理的に検索し、そのデータをPHPサーバーに送信します。
PHPサーバは、ユーザのコンピュータにアクセスすることは決してありません。ユーザのコンピュータは要求されたデータを提示します。
その他の情報: これは、ユーザーのコンピュータに送信されるので、セキュリティ上の理由でCookieが常に大きいわけではないため、どのコンピュータでも自分のCookieを作成し、アクセス可能であれば別のユーザーになりすますことができます別のユーザーのクッキー(開かれた無線LANネットワークスヌーピングなどを介して)。
関連する問題
- 1. クッキーはローカルマシンにどのように保存されますか?
- 2. ネイティブアンドロイドブラウザのクッキーはどこに保存されていますか?
- 3. PHPクッキーが保存されない
- 4. ログインセッションのクッキーがSymfonyに保存されていますか?
- 5. クッキーが設定されている場合、どのように/article.htmlを/article.pwa.htmlに転送できますか?
- 6. PHPSESSIDがクッキーに保存されない
- 7. foreachの後にPHPクッキーが保存されない
- 8. クッキーがPHPに存在しない場合は設定できません
- 9. どのようにノードのファントムでクッキーを保存できますか?
- 10. クッキーの値をクッキーに保存できません
- 11. クッキーはどこでMacのオフィスアドインで保存されますか
- 12. PHP |ブール値をクッキーに保存する
- 13. jsonにクッキーが保存されていないのはなぜですか?
- 14. クッキーでcURL PHPリクエストが行われた場合の不正アクセス
- 15. クッキーがブラウザに保存されていません
- 16. クッキーがAndroid Webviewに保存されていません
- 17. PHPのクッキーからmysqlのデータを保存するには?
- 18. 保存されたクッキーはセレンの古いセッションにアクセスしません
- 19. PHPを使ってクッキーにデータを保存するには?
- 20. MVC 2 - クッキーが保存されない
- 21. CURL:リクエスト間のクッキーはどのように保持されますか?
- 22. 私が覚えていない場合でもクライアントマシンにクッキーを保存する必要はありますか?
- 23. $ location.pathをクッキーに保存していた場合、以前の場所に設定するにはどうすればいいですか?
- 24. クッキーが存在するかどうかを確認するには?私はクッキーが存在する場合、それは、このコードに有効期限が切れていたかどうかを判断しようとしていた
- 25. クッキーは保存されません
- 26. PHP:私はクッキーが存在してクッキーのテキストに問題があるパースエラー
- 27. PHPで画像をクッキーに保存できますか?もしそうなら、どうすれば
- 28. Mozilla Firefoxでクッキーが十分に速く保存されていませんか?
- 29. PHP CURLクッキーが再度呼び出されたときにクッキーが保持されない
- 30. ブラウザにDjangoのクッキーが保存されない
クッキーのデータに特別なセキュリティが必要な重要なデータがないかぎり、「クッキーは常にセキュリティにはあまり適していません」と述べたので、クッキーの権利に保存するのは良いでしょうか?値 "hello word"を保持するCookieは、たとえ誰かがファイルを変更したとしても、セキュリティに問題はありませんか?誰かがファイルを修正してPHPの実行を変更することができますか?その場合、ハッカーはページのいくつかの領域で壊れる可能性がありますか? –
これはかなりのワームです。 基本レベルでは、ユーザーがログインしているかどうかなどの確認には問題ありません。クッキーにデータを保存することに問題があります。あなたの例では、あなたがこれまで述べてきたことから何も危険はありませんが、ユーザのクッキーによって提供されるテキストにPHPロジックを実行していた場合、どのデータもエスケープしていることを確認する必要があります。たとえば、ユーザーがCookieを編集して "<?php exit();?>"などを含む場合、問題が発生する可能性があります。 –