OrmaJever пишет:в setcookie важен 4 и 5 параметр, да и 3 я бы тоже советовал ставить Читал про параметры, как у нас, так и на php.net:
setcookie($name, $value, $expire, $path, $domain, $secure, $httponly);
$expire я не задаю,
$path - я не понял в чем смысл. Мне бы на примере. У меня, например, единая точка входа index.php. Какие "директории"?
$domain - тоже не понял. У меня например mysite.com. Все домены 3, 4 и ... уровней под контролем. Отсюда, я так понимаю, можно ничего не указывать.
$secure - тут я ставлю true. У меня https://. Я полагаю, куки тоже шифруются. Я прав?
$httponly - false. Мне надо менять куки JS. На всякий случай еще раз убедился, что xss уязвимостей нет (Отредактировано автором: 10 Июля, 2014 - 09:59:18)
|