Для моего проекта я использую файлы cookie для автоматического входа в систему. Однако я не хочу, чтобы пользователь знал, какие файлы cookie используются для какой цели.Можно ли использовать динамические имена файлов cookie?
По этой причине я решил зашифровать имена файлов cookie, а также контента. Расшифровка содержимого этих файлов cookie для использования не вызывает особых проблем. Он отлично работает, как я хочу. Однако, для совместимости и динамики, я попытался назвать печенье динамически по их именам, используя подобный код, как это:
if(isset($_COOKIE[$encryption->decrypt('username')]){ ... }
Но это, похоже, не работает. Ни сделал установка переменной с зашифрованным именем куки, как это:
$cookie_name = $encryption->decrypt('username');
if(isset($_COOKIE[$cookie_name]){ ... }
То, как я в настоящее время с помощью этого скрипта (который работает, но кажется немного неаккуратно), как это:
if(isset($_COOKIE['Nm9yNCtoK1lTY2M5TnhKWnRvL0NjUT09']){ ... }
Есть ли способ сделать это правильно, или я вынужден вызвать cookie с его предварительно зашифрованным именем, как я сейчас это делаю?
Не храните регистрационную информацию в куки. Используйте '$ _SESSION' для хранения данных для входа (сеанс, в свою очередь, использует файлы cookie для * идентификации * сеанса, но это сильно отличается от того, чтобы содержать зашифрованную версию имени пользователя). – zzzzBov
Использование '$ _SESSION' для автоматического входа в систему невозможно. Для этого мне действительно нужны куки. –
Что вы подразумеваете под «автоматическими входами»? – zzzzBov