Как узнать срок действия куков. Как посмотреть область действия куков?

@4234 · Регистрация: 18.01.2017

Студворк — интернет-сервис помощи студентам

PHP
1
setcookie("panel_cookie", $str_panel, time() + 3600 * 24 * 30, '/');

Если последним параметром передан слеш, то кука задаётся для всего домена, иначе только для текущего раздела.
Как узнать, кука, используемая в данном разделе, берётся из корня домена или из данного раздела?
Если в данном разделе есть кука, как использовать куку с этим же названием из корня?
как узнать, скоро ли срок действия куки закончится?

@liris · 09.03.2023, 09:20

Насколько я знаю, вы можете получить только значение записанной куки.
Но вся нужная вам информация есть у вас в момент записи этой куки. Никто не мешает сохранить её себе. Или же перезаписать куку в момент обращения к вам.

@estic · 09.03.2023, 09:42

На сервере никак. Вам доступно только имя и значение. Если есть одноименная кука для раздела, то будет передана именно она. Зачем знать что-то еще?

На время вовсе полагаться не стоит. Кука может "жить" и меньше, и, что еще хуже, дольше заданного времени. Лимит времени сверху нужно обязательно ограничивать на сервере, если в куках передается какая-то критическая информация наподобие авторизационных данных.

@liris · 09.03.2023, 10:06

Сообщение от estic

если в куках передается какая-то критическая информация наподобие авторизационных данных

И не забываем, что куки можно легко подделать (то есть просто задать нужные значения на клиенте) и довольно легко перехватить (используя человеческий фактор), поэтому доверять им не стоит, храним в них лишь токены, простые настройки и не более того.

@estic · 09.03.2023, 10:17

Сообщение от liris

храним в них лишь токены

А какие еще бывают авторизационные данные? ID? Его не обязательно прятать.

@liris · 09.03.2023, 10:28

Сообщение от estic

А какие еще бывают авторизационные данные? ID? Его не обязательно прятать.

Ну например я встречал сайт, где автор был уверен в безопасности куков и хранил логин пользователя в куке. Типа какой логин записан, такой пользователь и авторизован.

@estic · 09.03.2023, 10:35

Сообщение от liris

Типа какой логин записан, такой пользователь и авторизован.

Логин и все? Понятно

@liris · 09.03.2023, 10:41

Сообщение от estic

Логин и все? Понятно

Ну не всё, там вообще вся сущность юзера лежала. Типа чтобы в базу не бегать. Оптимизация-с.

@estic · 09.03.2023, 10:58

Сообщение от liris

Ну не всё, там вообще вся сущность юзера лежала.

Я про авторизационные данные. Или ему вовсе не нужна была авторизация в смысле доступа к защищенным ресурсам пользователя? (Персональные данные, судя по всему, он такими ресурсами не считал.)

@liris · 09.03.2023, 12:17

Сообщение от estic

Или ему вовсе не нужна была авторизация в смысле доступа к защищенным ресурсам пользователя?

Авторизация - форма логин/пароль. Если успешная, то записывается кука с данными юзера.
На сайте для проверки доступа получаем куку username, если она есть - значит пользователь авторизован и нужные для работы сайта считываем из куки (не трогая БД). Если нету куки - значит пользователь не авторизован.

Персональных данных там особых не было, но сам подход... Автор считал, что он придумал гениальный план, как не ходить в БД и все очень быстро работает.

Я ему показал, что могу подставить его юзернейм в свою куку и получить админские права - для него эта новость оказалась тяжелой.

@Dfta · 09.03.2023, 12:20

Сообщение от 4234

как узнать, скоро ли срок действия куки закончится?

Может я вас не поняла. Кука ведь сохраняется в браузере. Это очень легко посмотреть. Зачем вам смотреть у себя на сайте, если можно на сайте установить куку и потом посмотреть в браузере? Там и путь и время действия куки. Если слэш - значит на всем сайта.

Новые блоги и статьи Все статьи Все блоги /
Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это дополнительная запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:
Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .

@liris 5121 / 1081 / 159 Регистрация: 16.01.2023 Сообщений: 2,665
	09.03.2023, 09:20
	Насколько я знаю, вы можете получить только значение записанной куки. Но вся нужная вам информация есть у вас в момент записи этой куки. Никто не мешает сохранить её себе. Или же перезаписать куку в момент обращения к вам. 0

@estic 1310 / 1002 / 232 Регистрация: 01.10.2018 Сообщений: 3,897
	09.03.2023, 09:42
	Сообщение было отмечено gogolik как решение Решение На сервере никак. Вам доступно только имя и значение. Если есть одноименная кука для раздела, то будет передана именно она. Зачем знать что-то еще? На время вовсе полагаться не стоит. Кука может "жить" и меньше, и, что еще хуже, дольше заданного времени. Лимит времени сверху нужно обязательно ограничивать на сервере, если в куках передается какая-то критическая информация наподобие авторизационных данных. 0

Как узнать срок действия куков. Как посмотреть область действия куков?

Решение