mysql – Ist es zuverlässig genug, sich mit PHP anzumelden und einfach die Sitzung zu verwenden?
给我你的怀抱
给我你的怀抱 2017-05-31 10:34:03
0
4
1110

Die aktuelle Projektanmeldung dient nur dazu, festzustellen, ob die Benutzersitzung vorhanden ist. Wenn nicht, ist sie nicht angemeldet

Ist diese einfache und grobe Methode sicher?

Ich weiß nicht, was die aktuelle Idee ist, eine ausgereiftere und relativ einfache Anmeldeüberprüfung zu entwerfen, bitte geben Sie mir einen Rat

给我你的怀抱
给我你的怀抱

Antworte allen(4)
我想大声告诉你

登陆状态最简单的就是session,而且是非常安全的
和session一起的还有Cookie 相对来说 没session安全 但是设置好也没什么安全问题的

我想大声告诉你

个人认为使用$_SESSION来判断用户是否登录的方法不可靠.
比如,一个用户修改密码后,程序如何实现旧的登录都失效?
所以还是建议使用cookie来验证用户身份.
cookie里存用户的ID和salt.
用户注册成功时,或修改密码时,重新生成salt并更新用户表.

曾经蜡笔没有小新

session 比较简单,但不够可靠;需要更加可靠的话,可以参考 微信 / QQ ,更可靠的参考网银登录。

曾经蜡笔没有小新

session是否存在

这个不可靠,因为session是存在cookie内的,是存在客户端的内容,原则上服务器应该不信任任何来自客户端的信息,需要进行 validate。至于什么样的验证逻辑,请自行设计(仅判断“有” “无”,显然是不够的)

Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage