溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要介紹PHP登錄如何寫才安全,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!
解決思路:
首先在做登錄是,必須要了解的是客戶端的cookie和服務端的session,登錄后,不僅要保存服務端的session,還要保存瀏覽器即客戶端的cookie,檢測登錄時,必須session和cookie的相同key的value值相同,才可驗證是否登錄。
通過剛才的思路,我們有如下操作:
1、登錄界面代碼編寫;
2、點擊登錄之后的PHP代碼邏輯編寫
特別注意的是,當登錄用戶名和密碼以及驗證碼驗證通過后,需要些如服務端session:例如
$se = md5($admin_info['id'].$admin_info['user_name'].time());
Session::set('yebao_admin', [
'admin' => [
'admin_id' => $admin_info['id'],
'user_name' => $admin_info['user_name'],
],
'is_login' => true,
'auth' => $se,
]);$se :用戶ID+用戶名+時間的MD5加密字符串,編寫瀏覽器cookie是也要用到這個字符串
$admin_info:用戶信息
然后編寫瀏覽器cookie
setcookie("auth", $se,time()+3600,"/");記住,setcookie時,一定要注意加上第三個參數值 “ "/" ”,做到全局更換,不然瀏覽器認為只在當前頁面設置了cookie,而不是全部頁面。
有關注意事項,下圖中已用紅框標記:
以上是PHP登錄如何寫才安全的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
