Cookie の偽造に対する保護のセキュリティの説明_PHP チュートリアル

以前、初めて PHP を作成したとき、バックエンドを実行するには管理者認証が必要でした。これは通常、特に PHP を初めて使用する PHP 愛好家のために、COOKIE を使用して行われます:
admin/login.php

if(ユーザー名&&パスワードが正しい) {
; echo 「ログイン成功」; } if($_COOKIE[管理者] ==
1) { エコー
「許可を得ています」

; } ただし、これにより、多くのブラウザが COOKIE を直接変更したり、システム内で直接変更したりする可能性があります。 Cookie を偽造する限り、管理者権限が与えられます 安全のために次のようにしてください: if(ユーザー名
&&パスワードが正しい) {
setcookie

(

'userid'

,

システム内のユーザーID,time()+36400);
setcookie('userpass',システム内のユーザーの32ビットmd5パスワード,time()+36400 );
echo 「ログイン成功」; } 権限を判断するときはこれを実行してください:

if($_COOKIE[ユーザーID]) {
$query = mysql_query(select * user table where userid = '$_COOKIE[userid]' ユーザーパス= '$ _COOKIE[ユーザーパス]');
$行= mysql_fetch_array($query);
if($row[ランク] <> 1) {
エコー 「許可がありません」;
}
}

この方法では、クッキーを偽造しても効果はありません

http://www.bkjia.com/PHPjc/629572.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/629572.html技術記事以前、初めて PHP を作成したとき、バックエンドを実行するには管理者認証が必要でした。これは通常、COOKIE を使用して行われます。特に PHP を初めて使用する PHP 愛好家の場合は次のようになります: admin/login.php if(ユーザー名とパスワードが正しい...