有关COOKIE安全性的问题

修改值要用:
setcookie("name",$newValue);
不能:
$name=$newValue;它不像session可以直接用$name=.....來修改

解决方案 »

  1.   

    我是说,修改临时文件里的COOKIE文件,帮忙解答
      

  2.   

    当然不行啦。cookie在客户机上,不是在服务器上,你怎么能够修改客户机的东西呢除非你利用漏洞搞咯,但这已经是黑客版的问题了。
      

  3.   

    我是说模仿客户,他们是否可以通过修改COOKIE文件来改变传到我服务器的变量的值。谢谢
      

  4.   

    可用户可以看到变量的名,和值,这样就很恐怖了。可以加在?后面来赋值,如何辨别是COOKIE的变量还是URL里的?谢谢
      

  5.   

    不会的……在高版本的浏览器中cookie是经过加密放在用户的电脑上的,用户一般无法修改。不过还是建议使用session,毕竟管理方便,安全性也很好