那些遇到过的问题

没有会话的PHP用户认证教程

jfi*_*isk 3 php authentication cookies

我需要为计算机安全项目的一部分构建我自己的系统,而不使用PHP会话(只是cookie),我只是丢失了.我找到的所有教程都使用会话(有充分的理由)所以我想知道是否有人知道你自己的php用户身份验证教程.

s1l*_*nce 10

您基本上可以实现像您一样的会话.

这包括以下任务:

  • 为新用户生成随机会话ID(或登录时 - 基于确切用途......)
  • 将其保存到cookie中
  • 在会话ID的某处保存额外的会话信息(例如在数据库表中)
  • 在后续页面访问中,检查cookie中的会话ID与Web服务器上的数据,以识别用户和授予访问权限

但是应该提到的是,基于cookie的解决方案永远不会那么好.例如,如果客户端没有启用cookie,则根本不起作用.对此可能的解决方案是,如果未启用cookie,则将会话ID作为GET参数发送到每个内部链接.

  • 我本来要编写基本相同的东西,所以我只需+1并添加[关于会话和cookie的链接](http://www.tuxradar.com/practicalphp/10/0/0). (5认同)

归档时间:

查看次数:

2528 次

最近记录:

13 年,2 月 前
相关归档
在同一个控制器中调用其他功能? 56
OS X 10.9 Mavericks上的PHP Xdebug 47
在Laravel 5中设置ENV变量的正确方法是什么? 29
phpunit可以使用多个数据提供程序 28
我无法通过我的ansible主机验证AD到Windows机器.在Ubuntu 16.10上的"Kerberos数据库中找不到服务器" 6
使用通配符来源在 CORS 请求上设置 cookie 5
在Rails中从Google/Yahoo检索OpenID AX属性 4
用PHP测试cookie的单元 4
Selenium NodeJS 将 cookie 打印到控制台 4
Mathematica中的HMAC(基于散列的消息认证代码,又称数据签名) 3
难疑归档
如何确定最初克隆本地Git存储库的URL? 3782
将具有默认值的列添加到SQL Server中的现有表 2648
有没有办法在Android上运行Python? 2097
你如何断言在JUnit 4测试中抛出某个异常? 1915
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
在YAML中,如何在多行中断字符串? 1388
如何在Java中将数字舍入到n个小数位 1209
window.onload vs $(document).ready() 1205
使用pip安装特定的软件包版本 1199
抵消html锚点以调整固定标题 1056