hi,你好!欢迎访问本站!登录
本站由简数采集腾讯云宝塔系统阿里云强势驱动
当前位置:首页 - PHP问题 - 正文 请牢记本站网址www.sosophp.cn

php怎样坚持用户登录状况【php题目】

2019-11-26PHP问题搜搜PHP网66°c
A+ A-

PHP坚持用户登录状况的要领

1、将用户信息,比方一个['uid'=>123, 'username'=>'testuser']的数组,序列化后成为字符串,运用可逆加密算法加密该字符串,写到一个Key为userinfo的COOKIE里。

2、因为可逆加密算法随意马虎被解密,一旦加密的划定规矩被他人猜测到今后,就能够随意马虎改动这个COOKIE的内容,然后自行依据加密划定规矩加密后捏造。

所以,我们别的到场一个infodig的COOKIE,是将以上的userinfo的COOKIE内容,到场salt后运用不可逆加密算法生成散列,至于salt我们能够本身定,总之要对外保密,不可逆算法比方md5,以至屡次加盐屡次md5。

3、以上两个COOKIE,为加强安全性,防备用户被XSS进击后拿到,能够设置http-only属性。

服务端推断存在以上两个COOKIE后

1、考证infodig与userinfo是不是婚配(将userinfo的内容运用生成infodig的要领盘算后,与COOKIE传上来的infodig婚配是不是一致)

2、infodig考证通事后,运用解密算法解密userinfo串,获得用户信息,假如用户信息里的uid存在用户表中,则写SESSION,经由过程SESSION坚持本次会话

总结:

运用COOKIE纪录用户信息是可行的(固然不发起把用户敏感的东西存在COOKIE,比方邮箱、手机、以至暗码,只纪录对登录有效的部份,比方uid、username等标识,以及nickname能够会在某些处所提拔用户体验),能够肯定的是,这个COOKIE对用户可见,我们要做的就是两点:

1、只管让用户看不懂,而只要我们服务端本身熟悉(可逆加密算法)

2、即运用户看懂了,他也不能够随意马虎的捏造(不可逆的散列算法)

引荐教程:PHP视频教程

以上就是php怎样坚持用户登录状况的细致内容,更多请关注ki4网别的相干文章!

  选择打赏方式
微信赞助

打赏

QQ钱包

打赏

支付宝赞助

打赏

  选择分享方式
  移步手机端
php怎样坚持用户登录状况【php题目】

1、打开你手机的二维码扫描APP
2、扫描左则的二维码
3、点击扫描获得的网址
4、可以在手机端阅读此文章
推荐阅读