后来我问如何正确注销用户,现在我发现只使用cookie来保持用户登录根本不安全.
将密码保存在cookie中并不是一种安全的方法,所以我的问题是,在我的网站上制作(登录/保持用户登录)的正确方法是什么?
目前我存储的用户ID与url显示X用户配置文件的内容相同,以及在MD5中加密的电子邮件和密码.
Setcookie是我成功登录时使用的唯一功能.我只使用会话来存储随机数,以避免重复提交表单.隐藏的领域.
•您能告诉我这是如何正确和安全的方法吗?
•你的方法是什么?
仅限PHP.两个月的PHP,都是从你的答案中学到的.谢谢
我的Mac(MAMP)上安装了本地服务器.我在哪里可以找到计算机中的PHP函数?
函数文件夹的路径是什么?例如,rand(),time(),isset(),explode().
我想看看从中学习的代码.