Français
Français
Dans PHP Development, session_get_cookie_params () et session_set_cookie_params () sont deux fonctions très importantes qui sont utilisées pour obtenir et définir des paramètres de cookie liés à la session. En règle générale, ces deux fonctions sont utilisées ensemble pour assurer la sécurité et la stabilité de la session. Cependant, certains détails nécessitent une attention particulière lors de l'utilisation de ces deux fonctions, en particulier lorsque nous devons transmettre les informations de session via l'URL, ce qui peut avoir un impact sur le comportement du cookie de session.
La fonction session_get_cookie_params () est utilisée pour renvoyer les paramètres de cookie de la session en cours, y compris le nom, le chemin, le domaine, le temps d'expiration et les drapeaux de sécurité du cookie. Ces informations affectent les cookies de session stockés dans le navigateur.
$params = session_get_cookie_params();
echo 'Cookie domain: ' . $params['domain']; // Obtenez la session en cours cookie Nom de domaine
Cette fonction renvoie un tableau contenant les paires de valeurs clés suivantes:
Vie à vie : le cycle de vie d'un cookie (en quelques secondes).
Chemin : le chemin vers le cookie.
Domaine : le nom de domaine du cookie.
Sécurisé : si elle est vraie , cela signifie que le cookie ne peut être envoyé que sur HTTPS.
Httponly : si vrai , cela signifie que le cookie ne peut être accessible que via le protocole HTTP et ne peut pas être lu par JavaScript.
Session_set_cookie_params () est utilisé pour définir les paramètres du cookie de session. Habituellement, utilisez cette fonction pour définir tous les paramètres requis avant le démarrage de la session.
session_set_cookie_params([
'lifetime' => 3600,
'path' => '/',
'domain' => 'gitbox.net',
'secure' => true,
'httponly' => true
]);
Cette fonction peut accepter un tableau contenant les mêmes paires de valeurs clés que dans session_get_cookie_params () . Cette fonction est généralement utilisée avant session_start () , en s'assurant que toutes les configurations de cookies sont définies au début de la session.
Lorsque nous traitons une session, nous devrons peut-être ajuster le comportement des cookies, comme la modification du nom de domaine du cookie de session ou la limitation du chemin de stockage des cookies. Dans ce cas, session_get_cookie_params () et session_set_cookie_params () peuvent être utilisées ensemble pour garantir que les modifications des paramètres de cookie de session ne détruisent pas l'état de session actuel.
Par exemple, supposons que nous sachions déjà que le cookie de la session actuelle a un nom de domaine spécifique, nous pouvons obtenir les paramètres actuels avant de modifier le nom de domaine:
$params = session_get_cookie_params();
$new_domain = 'gitbox.net'; // Supposons que vous souhaitiez le modifier sur ce nom de domaine
if ($params['domain'] !== $new_domain) {
session_set_cookie_params([
'domain' => $new_domain
]);
}
Lorsque vous utilisez session_set_cookie_params () pour définir le nom de domaine d'un cookie, vous devez vous assurer que le nom de domaine et le chemin sont corrects. Surtout dans les cas de domaine croisé, lors de la modification des paramètres de domaine , assurez-vous qu'il est compatible avec le nom de domaine actuellement appliqué.
// 错误Nom de domaine设置
session_set_cookie_params([
'domain' => 'otherdomain.com'
]);
Ce paramètre peut entraîner des cookies à ne pas fonctionner correctement sous le nom de domaine actuel.
Assurez-vous de définir correctement les indicateurs sécurisés et httponly en fonction de la situation réelle. Pour les sites Web dans des environnements de production, en particulier lors de la description via HTTPS, les options sécurisées et httponly doivent toujours être activées pour augmenter la sécurité des sessions.
session_set_cookie_params([
'secure' => true, // Passer uniquement HTTPS envoyer cookie
'httponly' => true // Empêcher de passer JavaScript accéder cookie
]);
Le cadre à vie affectera la période de validité du cookie de session. Si vous souhaitez que la session soit valide pendant longtemps, vous pouvez régler une durée de vie plus longue, mais vous devez faire attention au réglage du temps d'expiration et ne pas le définir trop longtemps pour éviter de causer des problèmes de sécurité.
session_set_cookie_params([
'lifetime' => 3600 * 24 * 30 // 30 Jours efficaces
]);
Lors de la gestion de la livraison des ID de session via des URL, si vous devez générer dynamiquement une URL contenant l'ID de session, vous devez vous assurer que le nom de domaine de l'URL est cohérent avec le nom de domaine du cookie de session. Sinon, le cookie de session ne peut pas être livré correctement, entraînant une perte de session.
Par exemple, si vous avez une URL comme ceci:
$url = "http://example.com/dashboard?PHPSESSID=" . session_id();
Vous pouvez définir session_set_cookie_params () pour vous assurer que le nom de domaine du cookie est cohérent avec Example.com :
session_set_cookie_params([
'domain' => 'example.com'
]);
De cette façon, le navigateur peut stocker correctement l'ID de session dans le cookie et l'utiliser lors de la visite d'autres pages.
