PHP登录怎么写安全
解决思路:
首先在做登录是,必须要了解的是客户端的cookie和服务端的session,登录后,不仅要保存服务端的session,还要保存浏览器即客户端的cookie,检测登录时,必须session和cookie的相同key的value值相同,才可验证是否登录。
通过刚才的思路,我们有如下操作:
1、登录界面代码编写;(自己写吧,这里不麻烦写了)
2、点击登录之后的PHP代码逻辑编写
特别注意的是,当登录用户名和密码以及验证码验证通过后,需要些如服务端session:例如
$se = md5($admin_info['id'].$admin_info['user_name'].time()); Session::set('yebao_admin', [ 'admin' => [ 'admin_id' => $admin_info['id'], 'user_name' => $admin_info['user_name'], ], 'is_login' => true, 'auth' => $se, ]);
$se :用户ID 用户名 时间的MD5加密字符串,编写浏览器cookie是也要用到这个字符串
$admin_info:用户信息
然后编写浏览器cookie
setcookie("auth", $se,time() 3600,"/");
记住,setcookie时,一定要注意加上第三个参数值 “ "/" ”,做到全局更换,不然浏览器认为只在当前页面设置了cookie,而不是全部页面。
有关注意事项,下图中已用红框标记:
推荐教程:PHP视频教程
以上就是PHP登录怎么写安全的详细内容,更多请关注jquery中文网其它相关文章!
您可能感兴趣的文章:
PHP登录怎么写安全
解决QQ登录提示redirect uri is illegal(100010)办法
cf游戏登不上去怎么办?cf登不上去问题解决方法
qq音乐登录失败怎么办?qq音乐登陆失败解决方法
支付宝密码忘记了找回步骤图解
在ASP.NET中怎么用SESSION判断用户是否登录?(
php登录怎么写
学习php语言流程控制中的主动与被动
php单点登录是如何实现的
session cookie实现自动登录(下次自动登录)