保存用户登陆有关问题

WBOY
Lepaskan: 2016-06-13 13:00:49
asal
814 orang telah melayarinya

保存用户登陆问题?
当用户关闭浏览器时,重新打开页面仍然保持登陆状态,是用cookie还是sesssion做。
问题是验证用户登陆时,是用session做的,关闭浏览后session是不管用的。又或者是将session放入内存中。但如果是用cookie来实现,关闭浏览器后,依然记住用户登陆。这样做是不是不安全,比如我把cookie文件复制一份,这样不等于不用登陆了。想了很久还是想不明白,难道是我想的方向错误了,还是我思路不对呢!

求高手详解实现。要求,不但要实现关闭浏览器后依然保持登陆,还要保证数据的安全性,本人菜鸟请指教。
------解决方案--------------------


复制cookie文件,按理来说是可以进行登寻。

不过你可以在加密里加入干扰因素,如浏览器UserAgent,用户的IP等。

你可看看DISCUZ 里的加密方法,  在function_core.php里 authcode();

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan