我知道如何写入cookie,并且经常这么做,但这次我遇到了不同的情况。PHP +写入Cookies
在这个网站上,用户可以启用自动登录,它基本上用密码和用户名保存一个加密的cookie,然后使用它们登录。
登录后,他们被iframed到他们使用的另一个站点/域,直到注销。
当进入这个其他网站/域时,他们可以选择启用/禁用自动登录。 我已经设置了一个PHP CURL调用,它将发送回登录域的信息设置或删除密码cookie所需的信息。
问题是我似乎无法更新我目前没有在浏览器中查看的域的cookie。有谁知道用户是否必须查看域名才能为其写入cookie,或者他们是否可以位于另一个域名,并使用CURL Call更新Cookie,以查找之前位于其他域名的Cookie?
thx
不,你不知道如何写cookies。
与保存用户名和密码
加密的Cookie所以你暴露用户MITM,重放和蛮力解密攻击。
当进入该其他站点/域时,他们可以选择启用/禁用自动登录。我已经设置了一个PHP CURL调用,用于发回设置或删除密码cookie所需的信息。
所以cookie被绑定到提供iframe的网站(称为www.front.com)。然而,身份验证适用于iframe中的站点(称为www.back.com):这意味着存储在www.front.com cookie中的信息非常少但非常复杂/复杂,可以传输到www.back.com网站。
美中不足的是我似乎无法更新,我不是当前正在查看浏览器
域cookie来解决的办法应该是显而易见的,如果你已经解决将cookie数据安全地发送到www.back.com的问题
你真的把自己描绘在一个角落里。对此的解决方案并不明显意味着您没有解决访问网站固有的安全问题,因为您希望取消设置Cookie。我强烈建议你重新从头开始 - 或者至少试着解释你想在这里实现的目标。
感谢您的回复 - 我有没有机会进一步与您聊天?也许在Skype上? – Adam 2011-12-29 22:00:53
请注意:我正在CURL'ing回域名我想写Cookie,因此我相信所需的域名是为自己编写Cookie - 注意:尝试从域B写入域A的Cookie ... – Adam 2011-12-29 08:12:24