Массивы в куки PHP

Question

Как правильно хранить массив в куки? в PHP Пример кода:

$number_ticket=2;
$info[7][5]=1;
$info[8][5]=1;

Answer 1

Чтобы сохранить значения массива в cookie, сначала нужно преобразовать их в строку, поэтому здесь есть несколько вариантов.

Хранение файлов cookie в формате JSON

Хранение кода

setcookie('your_cookie_name', json_encode($info), time()+3600);

Чтение кода

$data = json_decode($_COOKIE['your_cookie_name'], true);

JSON также может быть удачным выбором, если вам нужно прочитать cookie в интерфейсе JavaScript.

На самом деле вы можете использовать любую группу методов encrypt_array_to_string / decrypt_array_from_string, которая преобразует массив в строку и преобразует строку обратно в такой же массив. Например, вы также можете использовать explode / implode для массива целых чисел.

Предупреждение: не использовать сериализацию / десериализацию

Из PHP.net

Do not pass untrusted user input to unserialize(). - Все, что приходит по HTTP, включая куки, не заслуживает доверия!

Ссылки, связанные с безопасностью

• http://php.net/manual/en/function.unserialize.php#refsect1-function.unserialize-notes
• https://www.owasp.org/index.php/PHP_Object_Injection
• https://websec.files.wordpress.com/2010/11/rips_ccs.pdf
• https://www.notsosecure.com/remote-code-execution-via-php-unserialize/
• https://www.alertlogic.com/blog/writing-exploits-for-exotic-bug-classes-unserialize()/
• https://hakre.wordpress.com/2013/02/10/php-autoload-invalid-classname-injection/
• https://security.stackexchange.com/questions/77549/is-php-unserialize-exploitable-without-any-interesting-methods

В качестве альтернативного решения вы можете сделать это и без преобразования массива в строку.

setcookie('my_array[0]', 'value1' , time()+3600);
setcookie('my_array[1]', 'value2' , time()+3600);
setcookie('my_array[2]', 'value3' , time()+3600);

И после того, как вы напечатаете переменную $_COOKIE, вы увидите следующее

echo '<pre>';
print_r( $_COOKIE );
die();

<b>Array
(   
    [my_array] => Array
        (
            [0] => value1
            [1] => value2
            [2] => value3
        )

)</b>

Это документированная функция PHP.

Из PHP.net

Cookies names can be set as array names and will be available to your PHP scripts as arrays but separate cookies are stored on the user's system.

Answer 2

Сериализация данных:

setcookie('cookie', serialize($info), time()+3600);

Затем десериализовать данные:

$data = unserialize($_COOKIE['cookie'], ["allowed_classes" => false]);

После данных $ info и $ data будут иметь одинаковое содержимое.

Answer 3

Использование сериализации и десериализации для файлов cookie представляет угрозу безопасности. Пользователи (или злоумышленники) могут изменять данные cookie, а затем, когда вы их не сериализуете, они могут запускать код PHP на вашем сервере. Данные cookie не должны быть доверенными. Вместо этого используйте JSON!

С PHP сайта :

Не передавайте ненадежные пользовательские данные в unserialize() независимо от значения options allow_classes . Несериализация может привести к загрузке и выполнению кода из-за создания объектов и автозагрузки, и злоумышленник может использовать это. Используйте безопасный стандартный формат обмена данными, такой как JSON (через json_decode() и json_encode()), если вам нужно передать сериализованные данные пользователю.

Answer 4

Попробуйте serialize().Он преобразует массив в строковый формат, затем вы можете использовать unserialize(), чтобы преобразовать его обратно в массив.Сценарии, подобные WordPress, используют это для сохранения нескольких значений в одном поле базы данных.

Вы также можете использовать json_encode(), как сказал Роб, что может быть полезно, если вы хотите прочитать cookie в javascript.

Answer 5

Cookies - это в основном текст, поэтому вы можете хранить массив, кодируя его как строку JSON (см. json_encode)Имейте в виду, что есть ограничение на длину строки, которую вы можете сохранить.

Answer 6

Вы также можете попытаться записать разные элементы в разные файлы cookie. Имена файлов cookie могут быть заданы как имена массивов и будут доступны для ваших сценариев PHP как массивы, но отдельные файлы cookie хранятся в системе пользователя. Рассмотрим explode (), чтобы установить один cookie с несколькими именами и значениями. Для этой цели не рекомендуется использовать serialize (), поскольку это может привести к дырам в безопасности. Посмотрите на setcookie PHP функцию для более подробной информации

Answer 7

Просто нашел нужную вещь. Теперь я могу хранить продукты, посещенные в файлах cookie, и показывать их позже, когда они вернутся на сайт.

// set the cookies
setcookie("product[cookiethree]", "cookiethree");
setcookie("product[cookietwo]", "cookietwo");
setcookie("product[cookieone]", "cookieone");

// after the page reloads, print them out
if (isset($_COOKIE['product'])) {
    foreach ($_COOKIE['product'] as $name => $value) {
        $name = htmlspecialchars($name);
        $value = htmlspecialchars($value);
        echo "$name : $value <br />\n";
    }
}

Answer 8

недавно я создал этот код для своего клиента, в этом коде я использую массив для файлов cookie, фактически этот код получает недавно просмотренные страницы пользователем, использующим файлы cookie, надеюсь, он вам поможет ...!

function curPageURL() { // get url
return 'http' . ((
!empty($_SERVER['HTTPS']) &&
$_SERVER['HTTPS'] !== 'off' ||
$_SERVER['SERVER_PORT'] == 443
) ? 's' : '') . '://' . $_SERVER['SERVER_NAME'] . (
$_SERVER['SERVER_PORT'] == 80 ? '' :  $_SERVER['SERVER_PORT']
) . $_SERVER['REQUEST_URI'];
}

$currentPage = curPageURL(); // call function
$counter = $_COOKIE['_counter']; // set counter variable

if(!$_COOKIE['_PAGES']){ // if _Pages cookie
$default = 1; // set default value to 1
setcookie("_counter",$default,time()+7200); // set counter cookie
setcookie("_PAGES[$default]",$currentPage, time()+3600); // set cookie  
}
else{ // if ! _Pages cookie 
$default = $counter+1; // set default value to +1
setcookie("_counter",$default,time()+7200); // set counter cookie
}


if(@in_array($currentPage, @$_COOKIE['_PAGES'])){ // if same url found
}
else{ // if new url found
setcookie("_PAGES[$default]",$currentPage, time()+3600); // set cookie  
}


if($_COOKIE['_PAGES']){
foreach ($_COOKIE['_PAGES'] as $value){
    echo "<a href='{$value}'>{$value}</a>";
} 
}