Предположим, у нас есть веб-сайт, который запрашивает у пользователя его имя.Являются ли печенье угрозой безопасности?
Затем веб-сайт сохраняет это значение в файле cookie, а на следующей странице извлекает его через PHP и как-то использует (возможно, страница отображает имя как текст).
Может ли пользователь модифицировать данные cookie для ввода вредоносного кода? Должны ли данные cookie быть дезинфицированы по мере их восстановления по сценарию?
(Это гипотетический сценарий. Очевидно, что печенье не будет необходимости здесь.)
См [WP: Cookies] (http://en.wikipedia.org/wiki/HTTP_cookie) и общих [ '$ _COOKIE'] (http://php.net/_COOKIE) в руководстве («обработка внешних переменных»). – mario