那些遇到过的问题

会话和cookie

Der*_*rek 5 php cookies session session-cookies

我目前有一个网站,允许我的访问者通过我粘贴在一起写的简单脚本登录.目前我只使用会话来保持访问者登录.向我的网站添加cookie以存储用户登录状态有什么好处吗?

或者有更好的方法吗?

使用PHP

Mih*_*rga 3

@Ramiro Gonzalez Maciel 他说他已经制作了该脚本,他不需要框架作为示例。框架通常将脚本封装起来并放置在适当的位置。

回答这个问题:

我通常在cookie中存储一些md5字符串,这些字符串是由他的md5(密码)和他的用户名组合而成的,这样我下次他进入我已登录的网站时我就会知道,这样我就不会让他再次登录

我的例子:

<?php
    $username = $_POST['username'];
    $password = $_POST['password'];
    // sql and escape stuff witch will return 1 if he has entered a valid login
    if($sqlreturn == 1){
       // do login
       $wraplogin = md5($username."-".md5($password)."-".SECRET_KEY); // I always define a define('SECRET_KEY', 'mysecretkey'); in global file.
       // now you can store that $wraplogin in cookies and remember his login. Next time he enters the website, you read that cookie, compare it with what you have in your database and let him in.
    }
?>
Run Code Online (Sandbox Code Playgroud)

现在我知道这不是最好的例子,但我个人在非常大的网站(> 500.000 用户)中使用过它,而且还没有一个被黑客入侵:)

这就是 cookie 在登录部分的优势。

祝你好运。

归档时间:

查看次数:

951 次

最近记录:

16 年 前
相关归档
检查空数组:count vs empty 95
Javascript相当于PHP的列表() 58
Symfony应用程序中的Doctrine实体和业务逻辑 56
如何在yii2中使用事件? 32
jQuery Ajax返回整个页面 22
如何使用php将数据数组插入mysql 21
直到第二次刷新才设置 Cookie 6
ASP.NET中SessionState中"InProc"和"stateServer"模式的区别 3
结束会话的最佳方式是什么? 1
SilverStripe - 会话使用的简单示例 1
难疑归档
如何将空目录添加到Git存储库? 4039
如何判断Bash中是否存在常规文件? 3069
如何检查字符串"StartsWith"是否是另一个字符串? 1660
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
为什么文本文件以换行符结尾? 1375
如何克隆仅Git存储库的子目录? 1298
你如何存放未跟踪的文件? 1287
在HTML中嵌入PDF的推荐方法? 1128
HTML中"role"属性的目的是什么? 1122
Django会扩展吗? 1101