1. cookie的动态使用（设置、获取、删除、猜你喜欢原理、购物车调用）
2. 信息服务上线渗透检测网络安全检查报告和解决方案2(安装文件信息泄漏、管理路径泄漏、XSS漏洞、弱口令、逻辑漏洞、终极上传漏洞升级)

setcookie()函数

在PHP中，setcookie()函数用于设置一个HTTP cookie。它用于在客户端的浏览器上设置一个名为cookie的小文本文件，以便在以后的请求中识别用户。

setcookie()函数的完整用法如下：

setcookie(name, value, expire, path, domain, secure, httponly);

参数说明：

• name：必需，表示cookie的名称。
• value：必需，表示cookie的值。
• expire：可选，表示cookie的过期时间戳。如果不指定过期时间，cookie将在浏览器关闭时过期。
• path：可选，表示cookie在服务器上的可用路径。如果设置为/，则cookie对整个域名都有效。
• domain：可选，表示cookie可用的域名。默认情况下，cookie在当前域名下有效。
• secure：可选，表示是否仅通过安全的HTTPS连接传输cookie。设置为true时，cookie只能通过HTTPS连接传输。
• httponly：可选，表示是否仅通过HTTP协议访问cookie。设置为true时，cookie只能通过HTTP协议访问，而无法通过客户端脚本（如JavaScript）访问。

下面是一个示例，演示如何使用setcookie()函数设置cookie：

<?php
// 设置名为"username"的cookie，值为"John Doe"，过期时间为1小时后
$expire = time() + 3600;
setcookie("username", "John Doe", $expire);
?>

在上面的示例中，setcookie()函数设置了名为"username"的cookie，值为"John Doe"，过期时间为当前时间戳加上3600秒（即1小时）。这意味着在1小时后，该cookie将过期并被浏览器删除。

secure和httponly参数的作用：

• secure：当设置为true时，表示创建的cookie只能通过安全的HTTPS连接传输到服务器端进行会话验证。如果通过HTTP连接传输，浏览器将不会传递该cookie。这有助于防止在传输过程中被监听捕获，从而导致信息泄露。通过限制cookie只能在HTTPS连接中传输，可以提高cookie的安全性。
• httponly：如果在cookie中设置了httponly属性为true，那么通过客户端脚本（如JavaScript）将无法读取到该cookie的值。这能有效防止跨站脚本攻击（XSS），因为攻击者无法通过脚本获取到cookie的值。通过将httponly属性设置为true，可以确保cookie只能被服务器访问，而无法被客户端脚本访问，从而提高cookie的安全性。

总之，secure和httponly参数都是为了增强cookie的安全性，通过限制cookie的传输方式和访问权限，降低了信息泄露和跨站脚本攻击的风险。

@漏刻有时