mysql – Ist es zuverlässig genug, sich mit PHP anzumelden und einfach die Sitzung zu verwenden?

Question

Derzeit dient die Projektanmeldung, die ich durchführe, nur dazu, festzustellen, ob die Benutzersitzung vorhanden ist. Wenn nicht, ist sie nicht angemeldet. Ist diese einfache und grobe Methode sicher und wie sicher ist sie? Ich weiß nicht, was die aktuelle Idee ist, eine ausgereiftere und relativ einfache Anmeldebestätigung zu entwerfen. Können Sie mir bitte einen Rat geben?

我想大声告诉你 · Answer

登陆状态最简单的就是session，而且是非常安全的
和session一起的还有Cookie 相对来说没session安全但是设置好也没什么安全问题的

我想大声告诉你 · Answer

个人认为使用$_SESSION来判断用户是否登录的方法不可靠.
比如,一个用户修改密码后,程序如何实现旧的登录都失效?
所以还是建议使用cookie来验证用户身份.
cookie里存用户的ID和salt.
用户注册成功时,或修改密码时,重新生成salt并更新用户表.

曾经蜡笔没有小新 · Answer

session 比较简单，但不够可靠；需要更加可靠的话，可以参考微信 / QQ ，更可靠的参考网银登录。

曾经蜡笔没有小新 · Answer

session是否存在

这个不可靠，因为session是存在cookie内的，是存在客户端的内容，原则上服务器应该不信任任何来自客户端的信息，需要进行 validate。至于什么样的验证逻辑，请自行设计（仅判断“有” “无”，显然是不够的）

PHP8, ich komme auch

Lernen Sie das Website-Layout in 30 Minuten

Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene

Ihre erste Zeile UNI-APP-Code

Flattern Sie von Grund auf bis zum App-Start

Brother Lian Neues Linux-Video-Tutorial

AXURE 9 Video-Tutorial (geeignet für die interaktive Produktdesign-Benutzeroberfläche von Product Manager)

Zero Basic Proficiency PS-Video-Tutorial

16-tägiges UI-Video-Tutorial für den Einstieg

PS-Techniken und Slicing-Techniken-Video-Tutorial

Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung

Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen

Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls

Websocket-Video-Tutorial