ホームページ バックエンド開発 PHPチュートリアル PHP はどのようにして Cookie を正しく生成し、指定された Web ページが特定のパスに従って開かれるようにするのでしょうか?

PHP はどのようにして Cookie を正しく生成し、指定された Web ページが特定のパスに従って開かれるようにするのでしょうか?

Jun 13, 2016 pm 01:19 PM
cookie data login php

PHP はどのようにして Cookie を正しく生成し、指定された Web ページが特定のパスに従って開かれるようにしますか?

ログイン Web ページである画像検証 Web ページ verify.php があります。 >
PHP コード

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
&lt;?php

if(输入的图片验证码正确 &amp;&amp; 生成Cookie)
{跳转到data.php;}
else
{跳转到转到error.htm;}

?&gt;

ログイン後にコピー












データ Web ページ data.php もあるので、最初に検証 Web ページにログインせずに、ブラウザを使用してデータ ページ data.php に直接ログインするユーザーもいるのではないかと心配しています。 .php.


では、PHP はデータ Web ページ data.php でどのように検証するのでしょうか? この Cookie は検証 Web ページの verify.php から特別に生成されます。 注: 他の Cookie と混同することはできません。 Web サイトまたはこの Web サイトの他の Web ページから生成された Cookie。

SHA1 検証 Cookie も使用する必要がありますか?
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
&lt;?php

if(浏览器已经有这个Cookie)
{显示数据;}
else
{跳转到error.htm;}

?&gt;

ログイン後にコピー




------解決策----------------------

Cookie 名を自分で定義する場合、他の Cookie と混同される心配はありますか? ?

その後、より複雑な名前を定義できます。長くても問題ありません。

------解決策------------------
ブラウザを使用してデータページdata.phpに直接ログインする場合、Cookie変数は存在しません
ユーザーがCookieを偽造することが心配な場合は、Cookieに特別なトークン(トークン)を入れて比較することができます値はサーバー側にキャッシュされます。

------解決策------------------

以前のプロジェクトはすべてセッションを使用して、ログイン ステータスを識別するためにフィールド login_flg を保存しました。
phpでlogin_flgの判定を行い、ログインしていない場合は直接ロケーションジャンプしてログインさせます。
------解決策---------
暗号化されたデータを渡します。復号化方法はサーバーのみが知っています。たとえば、現在時刻を暗号化し、現在時刻が 10 分以内であるため解析します。これにより、他人にデータが盗まれるという問題も解決されます。

------解決策---------

話し合う

以前のプロジェクトはすべてセッションを使用して、ログイン ステータスを識別するためにフィールド login_flg を保存しました。 phpでlogin_flgの判定を行い、ログインしていない場合は直接ロケーションジャンプしてログインさせます。


このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットな記事タグ

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド Dec 24, 2024 pm 04:42 PM

Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレード ガイド

CakePHP の日付と時刻 CakePHP の日付と時刻 Sep 10, 2024 pm 05:27 PM

CakePHP の日付と時刻

CakePHP プロジェクトの構成 CakePHP プロジェクトの構成 Sep 10, 2024 pm 05:25 PM

CakePHP プロジェクトの構成

CakePHP ファイルのアップロード CakePHP ファイルのアップロード Sep 10, 2024 pm 05:27 PM

CakePHP ファイルのアップロード

CakePHP ルーティング CakePHP ルーティング Sep 10, 2024 pm 05:25 PM

CakePHP ルーティング

CakePHP について話し合う CakePHP について話し合う Sep 10, 2024 pm 05:28 PM

CakePHP について話し合う

PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法 Dec 20, 2024 am 11:31 AM

PHP 開発用に Visual Studio Code (VS Code) をセットアップする方法

CakePHP クイックガイド CakePHP クイックガイド Sep 10, 2024 pm 05:27 PM

CakePHP クイックガイド

See all articles