Ho impostato manualmente un solo cookie sul mio sito di social network, ma faccio molto affidamento sulle sessioni di php. Mi chiedo se le sessioni impostino i cookie dietro le quinte?Le sessioni PHP impostano i cookie?
Stavo solo leggendo su HttpOnly-cookies e sto solo cercando di capire se posso usarli.
Ho pensato che questo è quello che è successo ma ora lo so, grazie. Il mio sistema utilizza il metodo cookie per archiviare un id di sessione. Questo cookie è sicuro? – JasonDavis
Cosa intendi con "sicuro"? Il metodo cookie è più sicuro rispetto al passaggio degli ID di sessione negli URL. Tuttavia, questo non significa che siano sicuri al 100%. Ad esempio, se il tuo sito web è vulnerabile a XSS, potrebbe essere possibile per gli aggressori rubare i cookie di sessione. –