rya*_*art 7 php authentication session login
我是PHP的新手,我正在寻找一些关于如何在PHP中实现身份验证的最佳实践.
我是Adobe的传播者,当人们使用Flex/Flash登录屏幕时,其中一件令我烦恼的事情就是.所以我想做一个关于使用HTML/PHP登录页面的博客文章/示例,然后将会话信息传递给Flex-after-已设置会话.
我仍然围绕着PHP创建有效会话所需的内容以及它如何设置cookie.因此,与此特别相关的示例或信息将非常有用.
提前致谢,
= Ryan ryan@adobe.com
如前所述,在PHP中创建健壮且安全的身份验证系统有很多,但基本原理很容易掌握.
你要做的第一件事就是打电话session_start().完成此操作后,您可以使用$_SESSION超全局获取和设置会话变量:
session_start();
$_SESSION['foo'] = $foo;
$bar = $_SESSION['bar'];
完成此操作后,您可以在成功登录后为当前用户设置登录详细信息,并将其保留在页面上(记住session_start在使用之前调用).此外,session_start必须在将任何内容发送到浏览器之前调用.
但是,需要考虑安全问题,例如会话固定和cookie盗窃.例如,会话固定的一种方法是在使用PHP session_regenerate_id(或类似的东西)提升权限时重新生成用户的会话ID .
在PHP安全联盟有很多有用的信息.
可以使用该setcookie功能操作Cookie .
| 归档时间: |
|
| 查看次数: |
6769 次 |
| 最近记录: |