简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

用COOKIE保存登录用户信息时,怎样保证COOKIE不被伪造解决办法

WBOY
Freigeben: 2016-06-13 13:35:40
Original
792 Leute haben es durchsucht

用COOKIE保存登录用户信息时,怎样保证COOKIE不被伪造
各位高手。请教大家一个问题,我想使用COOKIE保存用户登录,目的是可以在HTML页面使用(显示用户名和自动填入文本框),和能够在一段时间内免登录。
请问一下。我怎样才能保证COOKIE不会被伪造呢?

------解决方案--------------------
选择记住密码登录的时候
$spuerpass="20120412001@#" //自己更改,用户无法获得
$user_id=$rows_arr['user_id'];
$rand=md5(md5($user_id.$spuerpass));
setcookie('user_,$user_id,(time()+2592000),'/','',0);
setcookie('rand',$rand,(time()+2592000),'/','',0);
$_SESSION['user_id']=$user_id;


下次打开页面检测是否有记住密码登录
if(isset($_COOKIE['user_id'])&&isset($_COOKIE['rand']))
{
$user_id=$_COOKIE['user_id'];
$spuerpass="20120412001@#";
$rand=md5(md5($user_id.$spuerpass));
if($_COOKIE['rand']==$rand)
{
$_SESSION['user_id']=$user_id;
}
}

Verwandte Etiketten:
cookie id rand user
Quelle:php.cn
Vorheriger Artikel: 关于释放数据库结果集的有关问题 Nächster Artikel: 一个采集得到信息不全的有关问题
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Laravel 8 – So leiten Sie die Route /{editable_text} zur Route /{user} um Ich habe versucht, eine Weiterleitungsroute zu erstellen, die mich zu einem Benutzerprofil...
Aus 2024-04-06 17:26:11
0
1
410
React Router verschachteltes Routing und Verwendung von Suchparametern Wenn ich Suchparameter in einer verschachtelten React-Route verwende, wenn ich mich in /ap...
Aus 2024-04-05 13:48:33
0
1
1475
So verwenden Sie @can mithilfe der Strategie korrekt in der Blade-Vorlage Ich kann @can() nicht in der Blade-Vorlage erstellen, da aus der Dokumentation hervorgeht,...
Aus 2024-04-04 13:51:55
0
1
344
Verwalten von „Benutzer'-Entitäten zwischen Aggregaten in DDD Ich versuche, eine monolithische Anwendung mithilfe von DDD und hexagonaler Architektur in...
Aus 2024-04-04 09:54:15
0
1
361
Kann ich eine Javascript-Variable auf eine Zeichenfolge setzen, die die Ausgabe des PHP-Codes enthält? Ich versuche, eine Javascript-Variable gleich der Ausgabe des PHP-Codes zu setzen: varname...
Aus 2024-04-04 08:25:56
0
1
385
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!