那些遇到过的问题

如何使用会话ID进行身份验证

ree*_*eet 5 php security session

我只使用会话变量$_SESSION['user_id']$_SESSION['passwd']在登录时存储用户的id和密码.

每次用户移动到新的php页面进行身份验证时,我只是用数据库检查这两个变量.其实我不知道session_id().

我不认为我正在做的身份验证是正确的方法.我觉得session_id安全事情还有待完成.

还有一个疑问 - 当我按照我提到的方式使用会话变量时,这些会话变量很容易被攻击

我该怎么办?

Ric*_*uin 1

对于基本身份验证,您存储用户 ID 的方法就很好。但是,在用户经过身份验证时,您不需要存储密码。

归档时间:

查看次数:

3572 次

最近记录:

14 年,9 月 前
相关归档
PHP从关联数组中删除元素 96
权限被拒绝:/var/www/abc/.htaccess pcfg_openfile:无法检查htaccess文件,确保它是可读的? 43
ReCaptcha在iPhone上无法正常工作 40
phpMyAdmin:更改显示的默认行数? 30
Symfony 3.3和Swiftmailer - 由服务器延迟的控制器创建和发送的邮件 22
Firefox错误'找不到元素' 21
什么时候需要在PHP中使用Classes 10
在浏览器中编辑html 8
我的hack是否将用户的私有数据存储在Cloudant上? 8
JQuery $ .ajax.post到具有秘密API密钥的服务 4
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
Java是"通过引用传递"还是"传递价值"? 6270
在CSS中设置cellpadding和cellspacing? 3210
如何从列表列表中制作一个平面列表? 2950
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
在HTML5 localStorage中存储对象 2386
没有指定分支的"git push"的默认行为 1339
在JavaScript中修剪字符串? 1285
在关系数据库中存储分层数据有哪些选项? 1281
从Docker容器内部,如何连接到本机的本地主机? 1176