php cookie有关问题?
php cookie问题???
看到网站有类似于这样的自动登录功能,我也想实现,在网上搜了一下cookie,也基本了解了,但有几个方面还是不明白,麻烦各位大牛能指点一二,小弟先在此谢过了;
1:我网站有个session,里面保存的是用户id,本来想做个隐藏表单,在用户登录时就将此id和用户名,密码三个信息都提交过去,然后判断是否有cookie,没有就写入,但后来想想,如果只有用户名和密码,不是照样可以查询出来id嘛,那我还有没有必要多弄个这个呢???
2:我看了一下人家网站的cookie,里面貌似用到了加密,看不懂,于是我就纠结了。比如说用md5()加密的话,密码数据库本来就是md5()的,那用户名呢??怎么校验是否正确啊??md5()貌似不能逆向解密的吧???
3:保存用户名和密码一般是用两个cookie吗??是保存在一个文件中的吗??
请各位说详细点,小弟在这方面是个小白,最好是说一下你们平常写类似于这样“自动登录”的流程,好让小弟有个思路,再次谢谢了
------解决方案--------------------
所谓“自动登录”就是已登录过就不要再登录
这是在 cookie 中保存有历史登录信息,cookie有一个失效期,凡是没有超过时效期的内容都将随http请求一起传递到web服务器
如果网站允许“自动登录”,那么就是先判断$_COOKIE中是否存在该信息
一个网站只会在浏览器中产生一个cookie,是否保留要看失效期
cookie总是以明文方式(虽然可能是所谓的“密文”)在网络中传递
存放在互联网中的内容就是给人看的,如果你不想给人看,就不要放到网站中
------解决方案--------------------
自动登录作法很多,安全性能够保障的情况下,性能也没有问题就可以了。
1,普通SESSION机制,只不过设置了SESSION保存期更长,设置SESSION COOKIE的生命期更长。
2,自定义不可以逆的COOKIE,其实就是做签名,服务端做好相关记录即可,数据库 or 文件?随意。服务端应当做好程序逻辑,首次检测自动登录COOKIE后便应该以生命期较短的SESSION取代它,方便使用。

핫 AI 도구

Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool
무료로 이미지를 벗다

Clothoff.io
AI 옷 제거제

AI Hentai Generator
AI Hentai를 무료로 생성하십시오.

인기 기사

뜨거운 도구

메모장++7.3.1
사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경

드림위버 CS6
시각적 웹 개발 도구

SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제











Ubuntu 및 Debian용 PHP 8.4 설치 및 업그레이드 가이드

PHP 개발을 위해 Visual Studio Code(VS Code)를 설정하는 방법
