Как Вы получаете параметрические усилители cookie? "Истекают, защищают, httponly" и т.д.
Действительно ли это возможно?
Невозможно узнать, когда срок действия куки-файла истекает, или какие-либо другие параметры, которые вы запрашиваете при использовании PHP. Это связано с тем, что PHP не хранит ничего подобного, когда вы устанавливаете cookie, вы в основном говорите, что нужно выводить заголовок в браузер только один раз, тогда задача клиента (браузера) - отправить обратно данные cookie. на каждый HTTP-запрос. Следовательно, у PHP нет причин сохранять данные, поэтому это не так.
Вы, конечно, можете сохранить, когда истечет срок действия cookie, в другом cookie или другом файле, если вы знаете, где в вашем коде устанавливаются файлы cookie.
Нет (определенно не с PHP, и я не думаю, что вы также можете сделать это с помощью Javascript). Но вы можете сохранить эту информацию в данных cookie.
Иногда вы хотите, чтобы cookie был действителен в течение некоторого времени, а также принудительно обеспечить его срок действия на сервере. Например, клиент использует файл cookie для аутентификации, и этот файл cookie имеет определенный срок действия (например, пользователь должен находиться в системе в течение x
дней). В этом случае вы также должны сохранить это время в базе данных и проверять его, когда выдается токен аутентификации cookie.Если подделки нет, срок действия cookie должен истечь в то время, когда вы записали его в базу данных (или раньше), в противном случае учетные данные все равно отклоняются.
Вы также не можете сделать это на стороне клиента. Javascripts document.cookie
не делает доступным время истечения срока действия. Поэтому распространенной идиомой является установка сопутствующих файлов cookie, которые содержат информацию о времени последнего обновления файлов cookie. Или вы также можете настроить cookie для составных значений, например setcookie ("name", "value .. | time ()")
и более поздние версии получают к нему доступ, используя strtok ($ _ COOKIE ["name"], "|")
.