php登陸保存數據,php導入數據庫

php 如何使用cookie安全的保存登錄狀態sessionid

同樣還是將用戶的認證信息保證在一個cookie中，具體如下：

創新互聯成立與2013年，先為尼瑪等服務建站，尼瑪等地企業，進行企業商務咨詢服務。為尼瑪企業網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

1.cookie名：uid。推薦進行加密，比如MD5('站點名稱'+userid)。

2.cookie值：登錄名|有效時間Expires|hash值。hash值可以由"登錄名+有效時間Expires+用戶密碼（加密后的）的前幾位+salt"，salt是保證在服務器端站點配置文件中的隨機數。

這樣子設計有以下幾個優點：

1.即使數據庫被盜了，盜用者還是無法登錄到系統，因為組成cookie值的salt是保證在服務器站點配置文件中而非數據庫。

2.如果賬戶被盜了，用戶修改密碼，可以使盜用者的cookie值無效。

3.如果服務器端的數據庫被盜了，通過修改salt值可以使所有用戶的cookie值無效，迫使用戶重新登錄系統。

4.有效時間Expires可以設置為當前時間+過去時間（比如2天），這樣可以保證每次登錄的cookie值都不一樣，防止盜用者窺探到自己的cookie值后作為后門，長期登錄。

理論上可以，

新建一個登陸信息.php，然后include這個文件，

然后每次登陸用戶，你就把他的標識信息保存到這個文件中，

然后每次根據文件中的是否含有某個用戶的標識來判斷他是不是在線，

不過這樣有點傻，為啥不用session呢，

防不了。只是別人沒登錄的話，進入不了主頁面。sql注入是別人利用你的sql語句漏洞來進行刪除操作。還有如果你sql語句寫的不嚴謹，別人用萬能用戶名葉可以進去，為了防止sql注入可以用pdo連接數據庫，用里面的prepare預處理來使用占位符，綁定參數。這樣別人就進不去了，防止惡意攻擊破壞。

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容